Les escroqueries liées à la boucherie porcine évoluent rapidement

Jun 20, 2023

Lily Hay Newman

Les escroqueries liées à la boucherie porcine ont déjà volé des centaines de millions de dollars. Et tandis que les attaquants, principalement des syndicats du crime en Chine, ont développé des scénarios et des stratégies pour mener leurs attaques, de nouvelles découvertes de chercheurs de la société de sécurité Sophos montrent comment les bouchers de porcs peaufinent et affinent leurs stratégies pour tenter de piéger davantage de victimes sans méfiance.

Les chercheurs ont découvert que pour rester pertinentes et tromper davantage de victimes au cours des derniers mois, les soi-disant attaques de massacre de porcs développaient à la fois des récits plus convaincants pour attirer les cibles et une technologie plus sophistiquée pour convaincre les victimes qu'il y avait beaucoup d'argent à gagner. Même avant ces améliorations, les escroqueries représentaient une grosse affaire. L'Internet Crime Complaint Center du FBI a reçu plus de 4 300 plaintes liées à des escroqueries liées à la boucherie de porcs en 2021, totalisant plus de 429 millions de dollars de pertes.

Sean Gallagher, chercheur principal en menaces chez Sophos qui a dirigé l'enquête, a suivi deux campagnes d'escroquerie qui l'avaient ciblé sur des comptes et des appareils personnels. À partir d’octobre, il a contacté les escrocs sur Twitter par DM et par SMS pour voir où le terrier du lapin le mènerait.

"Ce qui était intéressant, c'est que lorsque je les ai joués, l'un était plus ingénieux du point de vue technique et l'autre plus avancé du côté de l'ingénierie sociale, mais les deux semblent avoir du succès", dit-il. "Essayer de gérer tout cela est un grand jeu de Whac-A-Mole."

La première arnaque étudiée par Gallagher a commencé avec un DM Twitter qui disait simplement « Bonjour ». Il n'a répondu que près d'un mois plus tard, mais une fois qu'il a répondu « Bonjour, désolé, il m'a fallu si longtemps pour répondre », l'escroquerie était lancée. L'agresseur a affirmé être une femme de 40 ans de Hong Kong, et les deux ont commencé à discuter.

Gallagher a explicitement déclaré au personnage qu'il était un chercheur en cybersécurité qui enquêtait sur les escroqueries. "Alors tu es flic?" » répondit le personnage. Lorsque Gallagher a répondu que non, la conversation a continué. « Connaissez-vous le marché au comptant de l'or ? » a demandé le personnage. « Le marché au comptant de l’or de Londres est une plateforme fiable. … J'utilise ça pour gagner de l'argent.

Andy Greenberg

Ngofeen Mputubwele

Julien Chokkattu

Cathy Alter

Les interactions, connues sous le nom d’« ingénierie sociale », étaient relativement faibles pour une arnaque à la boucherie de porcs, explique Gallagher. Les interactions étaient guinchées, et même lorsque le personnage faisait des choses comme envoyer des photos affectueuses, le timing était toujours gênant et brusque. À un moment donné, Gallagher a déclaré à l'acteur qu'il était suspect d'évoquer les investissements en or si tôt après avoir commencé à parler à quelqu'un. « Haha, oui. Parce que je dois vous faire savoir ce que je fais », a répondu le personnage.

Gallagher a cependant été surpris de constater que la technologie de l'arnaque était beaucoup plus convaincante. Les escroqueries liées à l'abattage de porcs sont connues pour utiliser des applications et des tableaux de bord financiers élégants et d'apparence légitime pour mettre les victimes à l'aise et renforcer la confiance lorsqu'elles envisagent d'investir de l'argent dans le stratagème. Les fraudeurs espèrent en fin de compte saigner leurs cibles, les convainquant de transférer toutes leurs économies, les prêts qu'ils peuvent contracter et tout l'argent qu'ils peuvent emprunter à leurs amis et à leurs proches. Une technologie convaincante incluant des éléments tels que des données de marché en temps réel rend cela plus probable. que les victimes auront le sentiment d’utiliser une application de services financiers réputée.

Gallagher a découvert que le site Web utilisé par les fraudeurs pour distribuer leurs applications malveillantes était configuré pour usurper l'identité d'une véritable société financière japonaise et possédait un domaine .com. Il était même visible sur Google comme l'un des meilleurs résultats, explique Gallagher, afin que les victimes puissent le trouver si elles essayaient de faire des recherches fondamentales. "Pour quelqu'un qui ne connaît pas particulièrement ces choses, cette partie serait plutôt convaincante", déclare Gallagher.

Les attaquants, que Sophos soupçonne d'être basés à Hong Kong, ont développé des applications Windows, Android et iOS à partir d'un service commercial légitime d'une société de logiciels russe. Connue sous le nom de MetaTrader 4, les chercheurs de Sophos ont vu des exemples antérieurs d'utilisation abusive et abusive de la plateforme à des fins de fraude. Pour rejoindre la plateforme, les victimes devaient divulguer des informations personnelles, notamment des numéros d'identification fiscale et des photos de documents d'identité gouvernementaux, puis commencer à transférer de l'argent sur leur compte.