Une cartographie du réseau de faux sites d’investissement. © Group-IB
Tech

Un réseau de 11.000 faux sites d’investissement

ActualitéClassé sous :cybersécurité , escrocs , arnaque

Un réseau massif de faux sites d'investissement interconnectés a été découvert. Composé de plus de 11.000 domaines, il cible plus particulièrement l'Europe et usurpe l'identité de personnalités connues pour mieux tromper les victimes.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Les arnaques qui s'appuient sur de faux sites d'investissement ne sont pas nouvelles. Toutefois, des chercheurs en cybersécurité de Group-IB viennent de découvrir un réseau massif et organisé composé de plus de 11.000 domaines, avec toute une infrastructure.

L'arnaque commence par une publicité ou une publication sur les réseaux sociaux. Les escrocs utilisent de faux témoignages, souvent de personnalités connues, pour promouvoir leurs faux sites d'investissement, ainsi que des comptes YouTube et Facebook compromis. La victime tombe ensuite sur un site affichant des avis et des montants reçus complètement inventés. Elle est ensuite invitée à entrer ses informations, puis reçoit l'appel d'un « conseiller » qui l'incite à investir, avec un montant minimum de 250 euros.

Cette publication visant les Néerlandais tente de faire croire que les banques auraient peur parce que la personnalité belge Gert Verhulst a investi de l’argent. © Group-IB

Un compte d’investissement avec un tableau de bord fictif

Une fois que les escrocs ont réussi à obtenir de l'argent, l'arnaque continue. La victime a alors accès à un tableau de bord, avec de faux chiffres, qui est censé lui montrer la progression de son investissement et l'inciter à ajouter encore plus d'argent pour augmenter ses profits. La supercherie ne devient apparente qu'une fois que la victime tente de retirer ses gains. Elle est alors invitée à déposer encore plus d'argent pour atteindre la limite minimum de retrait et le système se répète en boucle. Les escrocs sont ensuite libres de réutiliser les informations collectées ou de les revendre sur le dark Web.

Les chercheurs ont identifié au total 11.197 noms de domaine utilisés dans ce réseau, dont 5.091 sont encore actifs. Il contient des sites visant toute l'Europe et l'Amérique du Nord, mais la majorité cible plus particulièrement le Royaume-Uni, la Belgique, les Pays-Bas, l'Allemagne, la Pologne, le Portugal, la Norvège, la Suède et la République tchèque. Un des meilleurs moyens d'identifier ce genre d'arnaque est de trouver des avis sur des sites ou forums indépendants. Ces faux sites disparaissent en général au bout de quelques semaines, voire quelques mois tout au plus.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !