Les cybercriminels font de Twitter un terrain de jeu pour cibler les banques indonésiennes

  • FrançaisFrançais


  • Les cybercriminels exercent une pression supplémentaire sur le secteur financier depuis quelques années. Un rapport de novembre 2020 a montré que 65% des entreprises de services financiers avaient subi une cyberattaque l’année dernière. Cependant, la majorité de ces cyberattaques provenaient d’attaques de phishing ou de ransomwares. Mais il semble que la nouvelle année a apporté une nouvelle méthodologie d’attaques dans le monde de la cybercriminalité. Un rapport de cyberintelligence de Groupe-IB, une société mondiale de chasse aux menaces, a trouvé des traces d’une campagne frauduleuse en cours basée sur Twitter ciblant les plus grandes banques d’Indonésie.

    La campagne massive de cybercriminalité

    Pour attirer et gagner la confiance de ses victimes, les cybercriminels se font passer pour des représentants de banque ou des membres de l’équipe de support client sur Twitter et posent le piège. Cette campagne massive, qui a débuté en janvier 2021, a déjà explosé 2,5 fois (de 600 en janvier) à un total de 1 600 faux comptes Twitter se faisant passer pour des banques, jusqu’à début mars.

    En creusant profondément, les analystes de sécurité ont trouvé des preuves d’au moins Sept grandes institutions financières indonésiennes qui ont été ciblées dans le cadre de cette campagne. L’arnaque affecte plus deux millions Les clients des banques indonésiennes qui sont actifs sur les poignées bancaires légitimes sur Twitter. Dès la découverte de cette fraude, Group-IB a informé les banques concernées afin qu’elles prennent les mesures nécessaires pour remédier à la situation.

    Le modus operandi

    Banques indonésiennes
    Crédit d’image: Group-iB

    Les cybercriminels s’attaquent à leurs victimes après qu’un client de la banque pose une question ou laisse ses commentaires sur la page Twitter officielle de la banque. Ils sont ensuite rapidement contactés par des fraudeurs qui utilisent de faux comptes Twitter avec une photo de profil, un nom, un en-tête et une description, identiques à ceux des vrais. Après avoir discuté avec la victime, les attaquants les invitent rapidement à mettre la conversation hors ligne sur un messager tiers – WhatsApp ou Télégramme. De plus, les fraudeurs envoient aux clients de la banque un lien leur demandant de s’y connecter pour résoudre leur problème par le biais d’une plainte. Le lien redirige vers un site Web de phishing identique à celui officiel. Une fois qu’ils ont entré leurs informations d’identification bancaires en ligne, qui incluent le nom d’utilisateur, l’e-mail et le mot de passe, les cybercriminels exfiltrent ces données.

    Chats Twitter de fraudeurs ciblant les banques indonésiennes
    Image – Des escrocs contactant une victime potentielle à partir d’un faux compte Twitter; Crédit d’image: Group-iB

    Les analystes DRP du Groupe IB ont enregistré des tentatives similaires de mise en œuvre d’un système frauduleux sur d’autres canaux de médias sociaux, comme Facebook, cependant, le nombre de ces cas est insignifiant par rapport à Twitter.

    Ilia Rozhnov, responsable de la protection des risques numériques au sein du groupe IB dans la région APAC, a déclaré: «Le cas des banques indonésiennes montre que les escrocs ont réussi à résoudre l’un des principaux défis de toute attaque – la question de piéger les victimes dans leur stratagème. Au lieu d’essayer de tromper leurs victimes potentielles vers un site Web tiers, les cybercriminels sont venus eux-mêmes au trou de miel. Cette campagne s’inscrit dans une tendance continue à l’utilisation d’escroqueries à plusieurs niveaux, ce qui aide les fraudeurs à endormir leurs victimes. Ils réussissent en raison du manque de surveillance complète des actifs numériques par les institutions financières. »

    Comment identifier de telles escroqueries

    Le fait que le stratagème frauduleux commence sur le compte Twitter officiel de la banque rend difficile pour une victime de l’identifier. Pour éviter d’être une victime, il convient de vérifier attentivement le compte à partir duquel ils sont contactés. La majorité des marques connues ont des comptes vérifiés sur les réseaux sociaux. Si le compte n’a pas “vérifié», Vous pouvez alors vérifier l’ID du compte et le mapper avec l’ID mentionné sur le site officiel de l’entreprise. Recherchez également les liens de phishing. Passez quelques secondes supplémentaires pour vérifier si le lien sur lequel vous allez cliquer est identique au domaine du site officiel. Les fraudeurs enregistrent souvent des noms de domaine imitant les noms officiels, en modifiant une lettre ou en ajoutant un signe de ponctuation. Comme le suggère à juste titre l’équipe DRP du Groupe IB, «l’examen critique de tout site Web sur lequel vous prévoyez de saisir vos données est une habitude qui doit être développée par toute personne désireuse de protéger son argent.»

    Nouvelles connexes:

    Group-IB trouve un demi-million de cartes de crédit de banques indiennes sur Darknet

    Le monde touché par la pandémie a été témoin d’une croissance de 150% des ransomwares

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *