Group-IB alerte contre les pratiques de ce redoutable « scam-as-a-service », disposant d’outils automatisés.

Les chercheurs en cybersécurité de Group-IB mettent en garde, dans un rapport publié le 7 décembre 2022, contre un groupe cybercriminel baptisé CryptosLabs. C’est un « scam-as-a-service » doté d’une multitude d’outils permettant d’usurper l’identité de marques connues pour pousser à de faux investissements.

Group-IB a formellement identifié 20 victimes en France, pour un préjudice de 280 000 euros, ainsi qu’une autre victime ayant perdu 1,5 millions d’euros. Les chercheurs estiment cependant que CryptosLabs aurait amassé environ 480 millions d’euros depuis sa création en 2018.

Le groupe permet à ses affiliés d’automatiser la création de sites malveillants singeant ceux de sociétés d’investissement reconnues. Il propose aussi une plateforme CRM, une messagerie et un outil de téléphonie, pour faciliter le dialogue avec les victimes.

Le mode opératoire de CryptosLabs est assez classique : les cybercriminels multiplient les annonces sur les forums et les réseaux sociaux. Objectif : attirer leurs victimes vers l’un des 300 sites usurpant l’identité de 40 sociétés spécialisés dans la finance et la gestion d’actifs.

Un contact téléphonique permet ensuite aux pirates informatiques de sélectionner les proies les plus vulnérables. Ils les incitent alors à déposer quelques centaines d’euros sur leurs comptes, puis annoncent d’importants bénéfices pour les pousser à « investir » davantage d’argent.

Si la victime veut effectuer un retrait, la plateforme frauduleuse lui indique que ses actifs ont été gelés, et qu’il faut payer des frais pour les débloquer. Les cybercriminels conservent évidemment toutes les sommes versées.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.