Arnaque à l’investissement : une campagne basée sur 11 000 noms de domaine touche l’Europe

Des chercheurs en sécurité ont fait la découverte d'un gigantesque réseau de plus de 11 000 domaines qui cible directement l'Europe dans le but de promouvoir de faux systèmes d'investissement. L'objectif est de soutirer minimum 250 euros à chaque victime.

Des chercheurs en sécurité de la société Group-IB ont cartographié le réseau de sites de phishing utilisés dans le cadre de cette campagne, en tenant compte aussi des redirections et des différentes machines utilisées pour héberger le contenu. D'après les résultats de cette enquête, il y a 11 197 domaines enregistrés dans le cadre de cette campagne, dont 5 091 domaines malveillants toujours actifs.

Le but des cybercriminels est d'amener les utilisateurs jusqu'à leur plateforme d'investissement, en leur faisant croire à une opportunité d'investissement très rentable, sous réserve d'investir au minimum 250 euros pour souscrire à ce service qui est totalement faux ! Pour rassurer les utilisateurs et faire un maximum de victimes, les plateformes intègrent des témoignages falsifiés pour créer une image légitime.

Actuellement et d'après le rapport de la société Group-IB, la France n'est pas ciblée par cette campagne, mais de nombreux pays voisins ne sont pas épargnés : le Royaume-Uni, la Belgique, l'Allemagne, les Pays-Bas, le Portugal, la Pologne, la Norvège, la Suède et la République Tchèque.

Les cybercriminels effectuent la promotion de cette campagne sur les réseaux sociaux, notamment en utilisant des comptes Facebook ou YouTube compromis pour générer des publications. Quand un utilisateur visite la fameuse plateforme en cliquant sur l'une des annonces, il se retrouve sur le site où il peut voir tous ces beaux témoignages qui font rêver...

Cette campagne est sophistiquée et les fraudeurs vont très loin, car il y a un réel appel téléphonique avec l'utilisateur, pour le rassurer et lui demander différentes informations, notamment pour le convaincre de déposer 250 euros ou plus. Au final, l'utilisateur pense faire une bonne action et il a même accès à un faux tableau de bord d'investissement où il peut suivre ses gains au quotidien. Histoire de prolonger l'illusion ! Le problème, c'est qu'il est impossible de retirer ses gains et que les données collectées par les cybercriminels seront probablement revendues sur le dark web !

Quand il y a des promesses de profit, comme c'est le cas ici, cela devrait mettre la puce à l'oreille de la future victime : en matière d'investissement, rien n'est jamais gagné d'avance ! 😉

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3951 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.