L’ère numérique a ouvert la voie à de nouvelles formes de criminalité sophistiquées, et l’investissement n’y échappe pas. Une nouvelle escroquerie exploite l’intelligence artificielle (IA) et les publicités sur les réseaux sociaux pour piéger les investisseurs peu méfiants. Ce stratagème complexe, baptisé « Nomani » par l’entreprise de cybersécurité ESET, combine plusieurs techniques pour maximiser son impact et dérober argent et données personnelles.
Leurre publicitaire et usurpation d’identité
Tout commence par des publicités frauduleuses diffusées sur les plateformes de médias sociaux. Ces publicités, souvent liées à de faux remboursements d’Europol ou d’INTERPOL, utilisent des leurres pour attirer les victimes vers des sites Web malveillants. Pour paraître crédibles, les escrocs usurpent l’identité de petites entreprises, d’entités gouvernementales et même de micro-influenceurs, profitant de leur image de marque et de leur audience.
ESET a observé une forte augmentation de cette activité malveillante, avec une croissance de plus de 335 % entre le premier et le deuxième semestre 2024. Plus de 100 nouvelles URL liées à cette escroquerie sont détectées chaque jour. Les publicités sont diffusées via des faux profils, des comptes volés et même des profils nouvellement créés, rendant leur traçage et leur suppression difficiles.
Sites Web de phishing et manipulation
Les liens présents dans les publicités redirigent les victimes vers des sites Web conçus pour récolter leurs informations personnelles. Ces sites imitent l’apparence de médias d’information locaux, usurpent l’identité d’organisations connues ou se font passer pour des plateformes de gestion de crypto-monnaie. Les noms de ces plateformes changent constamment (Quantum Bumex, Immediate Mator, Bitcoin Trader, etc.) pour brouiller les pistes.
Une fois les informations personnelles collectées, les cybercriminels contactent directement les victimes par téléphone. Ils usent de techniques de manipulation pour les convaincre d’investir dans des produits financiers fictifs qui promettent des rendements exceptionnels. Les escrocs peuvent même inciter les victimes à contracter des prêts ou à installer des logiciels d’accès à distance sur leurs appareils, leur donnant ainsi un contrôle total sur leurs finances.
« L’arnaque de l’abattage de porcs »
Lorsque les victimes demandent à retirer leurs gains, les escrocs exigent des frais supplémentaires et des informations personnelles sensibles, comme des copies de documents d’identité et des informations de carte de crédit. Une fois en possession de l’argent et des données, les criminels disparaissent sans laisser de trace. Cette technique, connue sous le nom d’« arnaque de l’abattage de porcs », consiste à « engraisser » les victimes avec de fausses promesses avant de les dépouiller de leurs biens.
Des indices pointent vers des acteurs russophones
Plusieurs éléments suggèrent que les auteurs de cette escroquerie sont des acteurs malveillants russophones. Des commentaires en cyrillique ont été trouvés dans le code source des sites Web malveillants, et les outils d’analyse Web de Yandex sont utilisés pour suivre les visiteurs.
Comme dans d’autres opérations d’escroquerie à grande échelle, il est probable que différents groupes criminels se partagent les différentes étapes de l’attaque : vol de comptes, création de faux profils, conception des sites Web de phishing et gestion des centres d’appels. Cette division du travail rend l’identification et la poursuite des responsables plus complexe.
Contourner les mesures de sécurité
Les escrocs exploitent les techniques d’ingénierie sociale pour gagner la confiance des victimes et contourner les mesures de sécurité mises en place par les banques. Ils parviennent à déjouer les appels de vérification et les mécanismes d’autorisation, permettant ainsi des transferts d’argent frauduleux.
Face à cette menace grandissante, la vigilance est de mise. Il est crucial de se méfier des publicités trop alléchantes sur les réseaux sociaux, en particulier celles qui promettent des gains rapides et faciles. Il est important de vérifier l’authenticité des profils et des pages qui diffusent ces publicités et de ne jamais cliquer sur des liens suspects.