Les fraudeurs utilisent des robots pour voler les codes de validation des investisseurs

Les investisseurs en cryptomonnaies sont désormais ciblés par des appels automatisés pilotés par des robots conçus pour voler des codes d'authentification à deux facteurs, rapportant aux cybercriminels des centaines de milliers de dollars en monnaie numérique.

Les fraudeurs utilisent des robots conçus pour inciter les investisseurs à divulguer leurs codes d'authentification à deux facteurs (2FA), ce qui entraîne la prise de contrôle et la liquidation des comptes, selon un rapport de CNBC.

Le rapport raconte l'histoire du Dr Anders Apgar, un client de Coinbase dont le portefeuille numérique détenait plus de 100 000 $ en crypto avant d'être dupé en divulguant son code 2FA lors d'un appel automatisé.

Les attaquants ont utilisé des tactiques de scareware - alarmiciel qui utilise l'ingénierie sociale pour provoquer le choc, l'anxiété ou la perception d'une menace afin de manipuler la victime - textuelles pour persuader Apgar de décrocher le téléphone. Quand il l'a fait, une voix féminine a dit: «Bonjour, bienvenue sur la ligne de prévention de la sécurité Coinbase. Nous avons détecté une activité non autorisée en raison d'une tentative de connexion infructueuse sur votre compte. Cela a été demandé à partir d'une adresse IP au Canada. Si ce n'est pas vous, veuillez appuyer sur 1 pour  récupérer votre compte.»

L'astuce a fonctionné. Lorsqu'il y est invité, Apgar saisit son code 2FA unique pour se rendre compte quelques minutes plus tard qu'il avait été verrouillé. Ses 106000 dollars, principalement en bitcoins, ne lui étaient plus accessibles.

C'était juste l'horreur et un grand sentiment de vide, se dire "Oh mon Dieu, je ne peux pas récupérer ça", a-t-il déclaré aux journalistes.

Selon le rapport, l'histoire d'Apgar n'en est qu'une parmi tant d'autres. Les attaquants ciblent les investisseurs cryptographiques sans méfiance avec des robots d'appel robocall conçus pour créer un sentiment d'urgence pour qu'ils puissent voler leurs identifiants de connexion Coinbase.

Les bots OTP (mot de passe à usage unique), comme on les appelle, sont diffusés sur diverses chaînes Telegram à des prix allant de 100 $ par mois à 4 000 $ pour un abonnement à vie.

"Avant ces bots OTP, un cybercriminel devait faire cet appel lui-même", a déclaré l'analyste en sécurité Jessica Kelley à CNBC. «Ils devaient appeler la victime et essayer de lui faire divulguer ses informations personnelles identifiables ou son code PIN de compte bancaire ou son code d'accès 2FA. Et maintenant, avec ces bots, tout ce système est simplement automatisé et l'évolutivité est d'autant plus grande.

Après enquête, un porte-parole de Coinbase a déclaré aux journalistes: "Coinbase ne fera jamais d'appels non sollicités à ses clients, et nous encourageons tout le monde à être prudent lorsqu'il fournit des informations par téléphone. Si vous recevez un appel d'une personne prétendant provenir d'une institution financière (que ce soit Coinbase ou votre banque), ne divulguez aucun détail de votre compte ou code de sécurité. Au lieu de cela, raccrochez et rappelez un numéro de téléphone officiel indiqué sur le site Web de l'organisation.

Bitdefender a récemment publié un article de blog décrivant les méthodes utilisées par les cybercriminels pour percer la couche d'authentification multifacteur afin de voler les utilisateurs. Qu'il s'agisse d'une escroquerie par hameçonnage conçue pour voler des codes à usage unique, d'une attaque par échange de carte SIM ou de véritables logiciels malveillants, les cybercriminels disposent de divers outils et techniques pour voler des codes d'authentification à usage unique et vider le compte bancaire de la victime en quelques minutes. L'article comprend des étapes d'atténuation pratiques pour chaque scénario.

Le FBI a récemment averti que des cyber-escrocs avaient volé des millions à des citoyens américains sans méfiance en utilisant des stratagèmes de SIM-card swapping, c'est-à-dire de détournement de carte SIM.

Bitdefender Digital Identity Protection (DIP) analyse le Web à la recherche de fuites non autorisées de vos données personnelles, y compris votre numéro de téléphone, et peut voir si vos comptes sont exposés. DIP peut faire toute la différence lorsque des fraudeurs vous ciblent, ce qui facilite la prise de mesures avant que la catastrophe ne se produise.