Des chercheurs ont mis sur la piste d'une vaste campagne d'escroquerie à l'investissement axée sur l'IA et impliquant plus de 15 000 domaines. Celle-ci utilise des techniques de dissimulation et deepfakes échapper aux outils de sécurité tout en ciblant les utilisateurs lambda.
Des cybercriminels ont détourné la plateforme de suivi publicitaire Keitaro dans le cadre d'un système de dissimulation : les véritables victimes voyaient ainsi du contenu frauduleux, tandis que les scanners de sécurité, les modérateurs publicitaires et certains visiteurs lambda voyaient des pages inoffensives, ce qui rendait l'opération difficile à détecter et à démanteler.
Keitaro est une plateforme de suivi publicitaire initialement conçue pour permettre aux spécialistes du marketing numérique de gérer leurs campagnes publicitaires, de déterminer quelles publicités sont les plus efficaces et de rediriger les visiteurs vers différentes pages de destination.
Comme cette plateforme est riche en fonctionnalités, facile à déployer sur un hébergement classique et conçue pour filtrer et acheminer le trafic, les cybercriminels ont compris qu'ils pouvaient exploiter ces capacités pour mener des escroqueries à grande échelle.
Le trafic provient de nombreuses sources. Les escrocs ont utilisé des sites web piratés, des courriels indésirables, des publications sur les réseaux sociaux et des publicités en ligne, tous redirigés discrètement vers la même infrastructure de suivi.
Ces sites frauduleux promettent généralement une « technologie de trading IA intelligente » ou des « solutions de trading intelligentes » et vantent des rendements élevés et constants, souvent étayés par deepfake ou des contenus multimédias truqués afin de paraître plus crédibles.
Certaines parties de la campagne utilisent désormais deepfake et de fausses interviews de personnalités publiques connues, donnant l'impression qu'une célébrité ou un expert financier soutient personnellement la plateforme.
Dès que vous cliquez sur un lien, la partie « cloaking » de l'opération se met en marche. Le cloaking est l'astuce qui rend ces escroqueries si difficiles à détecter de l'extérieur.
Lorsque vous cliquez sur une publicité ou un lien, votre visite passe par un système de répartition du trafic (TDS), une sorte de routeur pour les internautes qui détermine la page qui s'affiche. Dans ce cas, le TDS est relié au traceur.
Le système vérifie notamment :
- Votre pays/région
- Votre appareil et votre navigateur
- D'où vous venez (Facebook , publicité Google, lien dans un e-mail, etc.)
- Parfois, la réputation de votre adresse IP ou d'autres traces subtiles
La page d'accueil de cette véritable arnaque à l'investissement ne s'affiche que si vous correspondez au profil de la « victime idéale » (par exemple, un consommateur lambda dans un pays cible, redirigé depuis une publicité sur les réseaux sociaux).
Tous les autres, qu'il s'agisse de chercheurs en sécurité, d'évaluateurs de plateformes publicitaires ou de scanners automatisés, voient s'afficher une page inoffensive, comme un blog générique ou un site factice.
Comment rester en sécurité
Le meilleur moyen de se protéger est de se tenir informé des stratagèmes utilisés par les escrocs. Apprenez à repérer les signaux d'alerte qui trahissent presque toujours les escroqueries et les e-mails de hameçonnage, et n'oubliez pas :
- Il n'existe pas d'investissement sans risque et toujours rentable. Si vous souhaitez investir, adressez-vous directement à des établissements financiers reconnus et réglementés.
- Deepfakes aujourd'hui très convaincants, si bien qu'il vous sera pratiquement impossible de faire la différence entre la véritable célébrité et son deepfake .
- Ne suivez pas les conseils d'investissement non sollicités, qu'ils vous parviennent par e-mail, sur les réseaux sociaux ou via des résultats de recherche sponsorisés.
- Utilisez une solution anti-malware à jour et fonctionnant en temps réel, dotée d'un module de protection Web, ou un bloqueur de publicités et de suivi fiable.
- N'agissez pas sous l'impulsion du moment ou sous la pression du temps. Renseignez-vous toujours correctement sur la destination de votre argent.
Conseil de pro : Malwarebytes Guard peut vous aider à repérer et à analyser les arnaques.
Mettez fin aux menaces avant qu'elles ne causent du tort.
Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →
