IT-Connect » Actualités » Actu Cybersécurité » Arnaque à l’investissement : une campagne basée sur 11 000 noms de domaine touche l’Europe

Actu Cybersécurité 

Arnaque à l’investissement : une campagne basée sur 11 000 noms de domaine touche l’Europe

Florian BURNEL 952 Views Aucun commentaire 2 min read

Des chercheurs en sécurité ont fait la découverte d'un gigantesque réseau de plus de 11 000 domaines qui cible directement l'Europe dans le but de promouvoir de faux systèmes d'investissement. L'objectif est de soutirer minimum 250 euros à chaque victime.

Des chercheurs en sécurité de la société Group-IB ont cartographié le réseau de sites de phishing utilisés dans le cadre de cette campagne, en tenant compte aussi des redirections et des différentes machines utilisées pour héberger le contenu. D'après les résultats de cette enquête, il y a 11 197 domaines enregistrés dans le cadre de cette campagne, dont 5 091 domaines malveillants toujours actifs.

Le but des cybercriminels est d'amener les utilisateurs jusqu'à leur plateforme d'investissement, en leur faisant croire à une opportunité d'investissement très rentable, sous réserve d'investir au minimum 250 euros pour souscrire à ce service qui est totalement faux ! Pour rassurer les utilisateurs et faire un maximum de victimes, les plateformes intègrent des témoignages falsifiés pour créer une image légitime.

Actuellement et d'après le rapport de la société Group-IB, la France n'est pas ciblée par cette campagne, mais de nombreux pays voisins ne sont pas épargnés : le Royaume-Uni, la Belgique, l'Allemagne, les Pays-Bas, le Portugal, la Pologne, la Norvège, la Suède et la République Tchèque.

Les cybercriminels effectuent la promotion de cette campagne sur les réseaux sociaux, notamment en utilisant des comptes Facebook ou YouTube compromis pour générer des publications. Quand un utilisateur visite la fameuse plateforme en cliquant sur l'une des annonces, il se retrouve sur le site où il peut voir tous ces beaux témoignages qui font rêver...

Cette campagne est sophistiquée et les fraudeurs vont très loin, car il y a un réel appel téléphonique avec l'utilisateur, pour le rassurer et lui demander différentes informations, notamment pour le convaincre de déposer 250 euros ou plus. Au final, l'utilisateur pense faire une bonne action et il a même accès à un faux tableau de bord d'investissement où il peut suivre ses gains au quotidien. Histoire de prolonger l'illusion ! Le problème, c'est qu'il est impossible de retirer ses gains et que les données collectées par les cybercriminels seront probablement revendues sur le dark web !

Quand il y a des promesses de profit, comme c'est le cas ici, cela devrait mettre la puce à l'oreille de la future victime : en matière d'investissement, rien n'est jamais gagné d'avance ! 😉

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5574.Voir tous les posts

Vous pourrez aussi aimer

Fichier PowerPoint malveillant - Septembre 2022

Ce fichier PowerPoint infecte votre machine avec un simple survol de la souris sur un lien

Florian BURNEL 2
Microsoft Patch Tuesday Janvier 2024

Patch Tuesday – Janvier 2024 : 49 vulnérabilités corrigées dont 2 critiques !

Florian BURNEL 1
GoAnywhere MFT - Faille de sécurité critique CVE-2024-0204

GoAnywhere MFT affecté par une faille critique permettant de créer un compte admin à distance !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.