Des chercheurs en cybersécurité ont révélé le fonctionnement d’un réseau d’escroquerie appelé CryptosLabs on estime qu’il a réalisé 480 millions d’euros de profits illégaux en ciblant des utilisateurs francophones en France, en Belgique et au Luxembourg depuis avril 2018.
Les faux plans d’investissement massifs du syndicat impliquent principalement d’usurper l’identité de 40 banques, fintechs, sociétés de gestion d’actifs et plates-formes cryptographiques bien connues, de mettre en place une infrastructure d’escroquerie couvrant plus de 350 domaines hébergés sur plus de 80 serveurs, Group-IB a dit dans un rapport détaillé.
La société basée à Singapour a décrit l’organisation criminelle comme « dirigée par une hiérarchie de pivots, d’agents commerciaux, de développeurs et d’opérateurs de centres d’appels » qui sont recrutés pour piéger les victimes potentielles en promettant des rendements élevés sur leur capital.
« CryptoLabs a rendu ses escroqueries plus convaincantes grâce à des tactiques axées sur la région, telles que l’embauche d’appelants francophones en tant que » managers « et la création de fausses pages de destination, d’annonces sur les réseaux sociaux, de documents et de plateformes d’investissement en français », Anton Ushakov, adjoint chef du département d’enquête sur la criminalité high-tech de Group-IB à Amsterdam, a déclaré.
« Ils se sont même fait passer pour des entreprises à dominance française pour mieux résonner auprès de leur public cible et réussir à les exploiter. »
Tout commence par attirer des cibles par le biais de publicités sur les réseaux sociaux, les moteurs de recherche et les forums dédiés aux investissements en ligne, se faisant passer pour une « division d’investissement » de l’organisation usurpée et leur présentant des plans d’investissement attractifs dans le but de se séparer de leurs coordonnées.
À l’étape suivante, ils sont approchés par des opérateurs de centres d’appels qui fournissent des détails supplémentaires sur la plate-forme fictive et les informations d’identification requises pour effectuer des transactions.
« Après s’être connecté, les victimes déposent des fonds sur un solde virtuel », a déclaré Ouchakov. « On leur montre ensuite des graphiques de performances fictifs qui les incitent à investir davantage pour de meilleurs bénéfices jusqu’à ce qu’ils réalisent qu’ils ne peuvent retirer aucun fonds même en payant les » frais de libération « . »
Alors que les dépôts initiaux sont de l’ordre de 200 à 300 €, l’escroquerie est conçue pour inciter les victimes à déposer plus de fonds en présentant une illusion de bons résultats d’investissement.
Groupe-IB, qui première mise en lumière sur l’opération d’escroquerie en tant que service à grande échelle en décembre 2022, a déclaré avoir pu retracer les premiers signes de l’activité du groupe remontant à 2015, lorsqu’il a été découvert en train d’expérimenter différentes pages de destination. Le rendez-vous de CryptosLabs avec des escroqueries à l’investissement commencerait sérieusement vers juin 2018 après une préparation de deux mois.
Un argument de vente crucial de la campagne est l’utilisation d’un kit d’escroquerie personnalisé qui permet aux acteurs de la menace d’exécuter, de gérer et d’étendre leurs activités à différentes étapes, depuis les publicités malveillantes sur les réseaux sociaux jusqu’aux modèles de sites Web utilisés pour réussir le braquage. .
Le kit comprend également des outils auxiliaires pour créer des pages de destination, un service de gestion de la relation client (CRM) qui permet l’ajout de nouveaux gestionnaires à chaque domaine, un panneau de contrôle des prospects qui pourrait être utilisé par les escrocs pour intégrer de nouveaux clients à la plateforme de trading. , et un utilitaire VoIP pour communiquer avec les victimes en temps réel.
« En analysant CryptosLabs, il est évident que le groupe de menaces a donné à ses activités une structure bien établie en termes d’opérations et d’effectifs, et est susceptible d’étendre la portée et l’ampleur de ses activités illicites dans les années à venir », a déclaré Ouchakov.