Ces faux investissements dans les cryptomonnaies font des victimes aux quatre coins du monde
Une société de cybersécurité a découvert une campagne de malvertising de grande ampleur qui frappe partout dans le monde. Dans leurs publicités, les pirates promettent des retours sur investissement irréels.
Confiant, une société spécialisée dans la cybersécurité, a mis au jour une escroquerie en ligne très élaborée. Les cybercriminels ont préparé leur coup de très longue date. Pour exécuter leur plan, ils utilisent des domaines achetés il y a parfois quatorze ans.
À lire — Microsoft alerte sur une faille de sécurité gigantesque qui infecte un million d’objets connectés
Selon les analystes, la campagne CashRewindo est extrêmement complexe et bien conçue. Elle frappe partout dans le monde, mais vise une catégorie d’internautes bien particuliers. Pour ce faire, les pirates placent des publicités malveillantes sur des sites légitimes. Si un visiteur clique sur l’une d’entre elles, le code en JavaScript est capable de déterminer s’il s’agit d’une cible recherchée ou non. Si cette dernière n’entre pas dans les critères de sélection des hackers, elle sera redirigée vers une page inoffensive. S’il s’agit, en revanche, d’une cible désignée, elle sera amenée vers un site d’investissement dans les cryptomonnaies promettant des bénéfices faramineux.
Les pirates changent le contenu de leurs faux sites selon les pays et le contexte
Ces sites sont hébergés sur de vieux domaines achetés il y a parfois quatorze ans. Rester inactif pendant tant d’années leur a permis de gagner une bonne réputation aux yeux des moteurs de recherche. Comme ils n’ont pendant longtemps jamais eu d’activité suspicieuse, les plateformes de sécurité estiment qu’ils sont inoffensifs. Les investissements proposés sur ces plateformes sont bien évidemment de pures escroqueries. Ne comptez pas récupérer le moindre sou, si, par malheur, vous leur avez transféré de l’argent.
À lire — Il croit investir 90 000 € dans les cryptomonnaies et perd les économies de toute une vie
À en croire les experts, la campagne de CashRewindo est un savant cocktail de patience et de méticulosité. En plus de préparer leur coup depuis 2008, les pirates ont pris soin de traduire leurs faux sites d’investissement dans plusieurs langues, afin d’adapter leur « pitch » en fonction du système d’exploitation de leurs victimes. Cela leur permet de cibler les internautes du monde entier, qu’ils soient en Europe, en Amérique, comme en Afrique ou en Asie. Pas moins de 487 sites frauduleux auraient été créés. CashRewindo vise les ordinateurs sous Windows à 75 %, les appareils tournant sous Android formant le deuxième contingent de victimes, à 14 %.
Source : Confiant