Les « packs d’abattage » vendus sur le dark web permettent de faire passer plus facilement une carrière criminelle au niveau supérieur.
Les cybercriminels utilisent des kits prêts à l’emploi, disponibles à l’achat sur le dark web, pour « massacrer » leurs victimes. Adobe Stock
L’abattage de porcs, outre son sens littéral, peut faire référence à la méthode utilisée par les cyber-escrocs, qui vise à soutirer le plus d’argent possible à la victime.
Cette méthode est utilisée, entre autres, par les escrocs amoureux qui « engraissent » leurs victimes de louanges et de compliments, par exemple, avant de commencer à les persuader afin d’obtenir des avantages financiers.
Une fois la confiance de la victime gagnée après des semaines de contact actif, les criminels manipulent leurs cibles pour qu’elles réalisent des investissements cryptographiques louches afin de massacrer financièrement la victime. Souvent, la victime est une personne qui n’a aucune connaissance en matière de crypto-monnaies.
Après avoir récupéré l’argent, le fraudeur peut encore récupérer les derniers restes en promettant qu’il pourra restituer l’argent perdu tant que la victime effectuera un paiement supplémentaire.
Les cyberarnaques comme service clé en main
Entreprise de sécurité de l’information Sophos affirme dans son communiqué de presse qu’aujourd’hui même des « kits d’abattage » prêts à l’emploi sont vendus sur le dark web, grâce auxquels même les fraudeurs en ligne les moins qualifiés peuvent commencer à fabriquer des crimes plus rentables avec un seuil bas.
Les packages comprennent, entre autres, des sites Web conçus pour vider le véritable portefeuille crypto de la victime.
– Il est révolu le temps où les fraudeurs devaient inciter leurs victimes à télécharger des applications de crypto-monnaie louches et à transférer leurs propres actifs cryptographiques aux criminels eux-mêmes, selon le principal chercheur en menaces de Sophos. Sean Gallagher raconte.
Certains des sites frauduleux inclus dans les packages disposent d’une fonction de chat préinstallée, avec laquelle l’escroc peut se faire passer pour le représentant du service client du site frauduleux, si la victime décide de demander de l’aide directement via le site.
Les experts ont déjà rencontré un « modèle de service » similaire dans le passé lorsqu’ils utilisaient des ransomwares ou des logiciels malveillants d’extorsion. Les logiciels peuvent être achetés prêts à l’emploi et leur utilisateur n’a pas besoin d’être très avancé en termes de compétences informatiques.
Le nombre d’escroqueries devrait augmenter considérablement
Sophos a suivi un réseau de fraude qui utilisait le « mastic d’abattage » pendant trois mois. Les criminels ont gagné trois millions de dollars avec cela, alors qu’il a fallu deux fois plus de temps à un réseau utilisant des outils plus traditionnels pour obtenir le même montant.
Selon Sophos, ces escroqueries sont traditionnellement orchestrées principalement depuis la Chine, mais elles proviennent de plus en plus de Thaïlande et d’Afrique de l’Ouest. L’entreprise estime que le nombre d’escroqueries et les pertes financières qui en résulteront augmenteront de façon exponentielle cette année.
– Se faire « massacrer » n’a jamais été aussi facile, ce qui signifie qu’il n’a jamais été aussi important d’être conscient de l’existence de ces escroqueries, déclare Gallagher.
L’entreprise appelle à la prudence si vous recevez des contacts d’inconnus sur les réseaux sociaux ou par SMS. Souvent, le premier signe d’avertissement est que la personne qui vous a contacté souhaite déplacer la conversation vers une autre plateforme, comme Whatsapp.
Il espère également que les gens seront sceptiques à l’égard des offres d’investissement qui promettent des rendements élevés et très rapides.