Connaissez-vous les fraud-as-a-service ou “fraude en tant que service” (FaaS) ? Aujourd’hui, les escrocs n’ont plus besoin d’être des pirates chevronnés pour mener à bien des arnaques à grande échelle. Des gangs vendent en effet des kits de phishing clé en main qui permettent d’arnaquer des victimes avec une simplicité déconcertante.
Comment s’organisent ces acteurs malveillants ?
Dans un récent billet de blog, les experts de la société Kaspersky se sont ainsi penchés sur le cas d’un de ces groupes. Cette découverte des coulisses s’avère passionnante et inquiétante. Ces collectifs sont en général composés de quatre types de travailleurs, expliquent les chercheurs :
- les codeurs, qui gèrent canaux Telegram, des chats et des bots.
- les rembourseurs, ou faux agents d’assistance.
- les carders, qui retirent de l’argent du compte bancaire de la victime.
- Les employés de base, qui trouvent des annonces, y répondent et tentent de convaincre les cibles d’ouvrir un lien d’hameçonnage.
Certains gangs sont si puissants qu’ils disposent même d’équipes dédiées au marketing, mais aussi de mentors qui apportent un soutien moral à leurs collaborateurs et forment le personnel.
Comment se déroule concrètement l’arnaque ?
Kaspersky s’est concentré sur un groupe Telegram comptant 15 000 membres. Seuls 5 d’entre eux étaient des mentors, tandis que les autres ne sont que des petits pions d’un plus vaste système.
Ils se reposent principalement sur un bot Telegram conçu pour automatiser une grande partie du processus de l’arnaque. Ainsi, ce dernier est utilisé pour générer les annonces de phishing personnalisées en plusieurs langues.
Par la suite, un travailleur du groupe se sert de ce même outil pour automatiser les envois de liens de phishing vers des e-mails ou par SMS. Si une cible mord à l’hameçon, le bot affiche un message indiquant “Mammouth en ligne”, précisent les experts. Le cybercriminel n’a plus qu’à attendre que la victime passe à l’action pour empocher son argent.
Beaucoup d’appelés, peu d’élus ?
D’ailleurs, ce programme, décidément très performant, calcule la part du butin qui revient au travailleur et l’argent est directement versé sur son compte. Si ces escroqueries génèrent des montants souvent astronomiques. Kaspersky souligne que les petits employés du gang sont des vaches à lait qui doivent payer des commissions, tandis que les têtes de pont et les cerveaux empochent une grande partie des sommes récoltées.
Pour rappel, cela fait un moment que ces kits clé en main sont utilisés, mais leur succès ne devrait faire que croître avec les récents progrès réalisés en matière d’intelligence artificielle. Nous vous parlions notamment en 2019 de Raccoon Stealer, un virus permet de voler des mots de passe ou des informations bancaires aux internautes du monde entier. Les cybercriminels derrière cette solution se payaient même le luxe de proposer une assistance technique 24h/24 et 7 jours sur 7 à leurs clients.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
