Group-IB, une société de cybersécurité russe aujourd’hui délocalisée à Singapour, publie, mercredi 7 décembre, un rapport portant sur un groupe de cybercriminels actif depuis 2018, que l’entreprise a baptisé CryptosLabs. Leur spécialité : l’escroquerie aux faux investissements en ligne, qui consiste à faire miroiter aux internautes des investissements juteux à grand renfort de courbes trafiquées et de logos prestigieux pour finalement voler la mise de départ.
Autre particularité : ces arnaqueurs concentrent l’essentiel de leurs efforts sur des cibles francophones, installées principalement en France, en Belgique et au Luxembourg. Dans l’Hexagone, ils ont fait au moins vingt victimes pour un butin de 280 000 euros, selon une estimation de Group-IB, sur un total de cibles évalué à 220 par les chercheurs. Ces derniers rappellent néanmoins que, au vu du nombre de noms de domaines et de serveurs liés au groupe, leur nombre total pourrait être bien plus élevé. La société de cybersécurité estime le préjudice total à 480 millions d’euros.
Le fonctionnement de ces escroqueries a été décortiqué par les analystes de l’équipe européenne de Group-IB. Les victimes sont tout d’abord attirées à l’aide de publicités diffusées par CryptosLabs sur différents espaces allant de la page de résultats du moteur de recherche Google aux réseaux sociaux, en passant par certains groupes de messageries consacrés aux investissements en ligne. Le groupe n’hésite d’ailleurs pas à voler l’identité d’entreprises et de start-up spécialisées dans les technologies financières ou, plus généralement, dans le secteur financier, pour rassurer son gibier et l’inciter à s’inscrire sur sa plate-forme.
Fausse plate-forme, faux gains, mais vraie arnaque
La victime est alors incitée à donner ses informations de contact afin d’être jointe peu de temps après par des opérateurs de centre d’appels travaillant pour les cybercriminels. Au téléphone, l’appelant se fait passer pour un gestionnaire financier et l’encourage à s’inscrire sur une fausse plate-forme d’investissement, également contrôlée par les margoulins.
Sur celle-ci, de nombreux graphiques montrent des retours sur investissement record et poussent l’internaute à placer une mise de départ d’environ 200 euros à 300 euros pour pouvoir, lui aussi, toucher des bénéfices. Plusieurs stratégies d’investissement dans différents actifs lui sont proposées, allant des cryptomonnaies aux NFT (non-fungible token, « jeton non fongible »), en passant par des actifs plus traditionnels. Il peut également entrer en contact avec un conseiller personnalisé qui l’incitera à investir à nouveau. Les transferts d’argent se font par des virements SEPA à destination de comptes bancaires contrôlés par les cybercriminels.
Il vous reste 34.96% de cet article à lire. La suite est réservée aux abonnés.