Bitdefender invite les investisseurs à la plus grande prudence contre les scams boursiers
octobre 2014
Selon les Laboratoires Antivirus Bitdefender, un scam boursier visant à augmenter la valeur des actions d’une entreprise d’exploitation minière, se diffuse actuellement via une campagne de spam.
Selon les Laboratoires Antivirus Bitdefender, un scam boursier visant à augmenter la valeur des actions d’une entreprise d’exploitation minière, se diffuse actuellement via une campagne de spam. Avec plus de 3 millions de messages électroniques, l’arnaque a pris de l’ampleur la semaine dernière et est très vite devenue la plus grande attaque de spam boursier en 2014, et celle connaissant le plus grand « succès ». Le volume des transactions qui ont ainsi été générées a dépassé les 1 620 000 actions quelques jours après la vague de spam, le plus important enregistré par la société ciblée, la Confederation Minerals Ltd. (CNRMF), au cours du dernier semestre, selon Bloomberg.
« Il s’agit actuellement des ‘loups’ les plus malveillants de Wall Street. Ils n’appellent plus au téléphone les investisseurs potentiels pour faire gonfler la valeur des actions mais utilisent une approche plus rapide, le spam décliné en millions d’exemplaires », déclare Adrian Miron, Chercheur Antispam Senior chez Bitdefender. « Comme toujours, le succès est lié à la quantité d’e-mails envoyés et nos études ont montré qu’aucune attaque de spam ciblée ne fonctionnait mieux qu’une attaque massive, sélectionnant ‘naturellement’ les victimes les plus crédules. »
Pour renforcer leur crédibilité, les spammeurs boursiers utilisent des liens légitimes vers des sites Web d’agences de presse réputées telles que Reuters, Bloomberg, Yahoo Finance, Market Watch et le leader des questions boursières, le Nasdaq.
Les objets des e-mails varient mais sont génériques afin de convaincre les curieux de les ouvrir « À lire dès que possible », « Noël arrive avant l’heure », « Ça t’intéresse toujours ? », « Désolé pour ma réponse tardive », « Êtes-vous prêt pour cela ? », etc.
Les messages au sein de ces e-mails posent la question suivante : « Vous recherchez un investissement sûr, rentable très rapidement ? C’est ce que nous recherchons tous et pour une fois nous avons réellement trouvé un bon tuyau boursier. Cette action va exploser aujourd’hui, j’en suis certain. Elle passera la barre des 30 centimes avant la fin de la journée et celle des 65 centimes d’ici la fin du mois. Faites vite. »
Cette vague de spam est relayée via des botnets composés de milliers d’ordinateurs zombies se situant dans des pays tels que les États-Unis, l’Espagne, l’Inde, l’Australie, la France, l’Allemagne, le Royaume-Uni et la Corée du Sud.
D’après les Laboratoires Antivirus Bitdefender, le spam poussant des actions dont la valeur a été gonflée se concentre généralement sur une seule entreprise à la fois. De nouvelles campagnes apparaissent ainsi tous les deux ou trois mois. Une fois que les scammeurs ont atteint une grande quantité de boîtes de réception, ils passent à la cible suivante. Rich Pharmaceuticals Inc. (RCHA), Rainbow International Corp. (RNBI) et Inspiration Mining Corporation (IRMGF) font partie des entreprises qui ont été ciblées cette année.
La SEC (Securities and Exchange Commission), l'organisme fédéral américain de réglementation et de contrôle des marchés financiers et la Financial Industry Regulatory Authority, organisme financier de régulation, ont également signalé la prolifération des messages de spam boursier cette année, « l’équivalent électronique d’une opération de boiler room ».
Récemment décrite dans le film « Le loup de Wall Street », cette arnaque est connue sous le nom de « pump and dump ». Pour rentabiliser leurs efforts, les fraudeurs trompent les investisseurs en leur faisant croire qu’une action cotée en cents prendra bientôt beaucoup de valeur. Une fois que des milliers de victimes ont acheté ces actions, les cyber-escrocs liquident ces actions surévaluées sur le marché, encaissant d’importants bénéfices.
