Les criminels ont profité de la peur liée au coronavirus pour tromper les utilisateurs et leur voler leurs crypto-monnaies
Entre janvier et mai 2020, les cyber-crimes liés aux crypto-monnaies ont déjà totalisé 1,4 milliard de dollars. Les experts estiment que si cela continue ainsi, cette année pourrait être la plus importante en matière de crypto-monnaies volées – la deuxième seulement après les 4,5 milliards de dollars de 2019 selon un rapport de CipherTrace.
L’augmentation des cas est due à la hausse des arnaques de crypto-monnaies liées au coronavirus avec un contenu sur le COVID-19 qui a inondé les réseaux sociaux. De nombreux criminels se sont en effet fait passer pour des sources légitimes de nouvelles sur la pandémie, pour ensuite voler de l’argent ou commettre des fraudes.
Un autre rapport, intitulé « Spring 2020 Cryptocurrency Anti-Money Laundering and Crime », a évalué les différentes stratégies que les cybercriminels utilisent pour commettre leurs délits de crypto-monnaies.
Si les mesures de lutte contre le blanchiment d’argent ont permis de filtrer efficacement ces tentatives, les pirates semblent continuer à trouver des moyens toujours plus sophistiqués pour que leurs intentions malveillantes aboutissent.
La fraude inspirée par le coronavirus est l’une des formes d’attaque les plus populaires.
Les gouvernements et les fonctionnaires ont alloué des fonds importants pour atténuer les conséquences économiques et sanitaires du virus, ce qui a entraîné un manque de surveillance et d’application de la réglementation en matière de lutte contre le blanchiment d’argent.
Le rapport a ainsi constaté que des acteurs mal intentionnés ont utilisé cette opportunité pour cibler leurs victimes, notamment en profitant de la peur générée par la crise sanitaire.
Les escrocs trompent les individus en les incitant à rechercher des informations sur les soins de santé, à acheter des médicaments et des produits inexistants (ou de type placebo) ou encore à faire des dons à de fausses œuvres de bienfaisance.
La fraude consiste généralement à convaincre des utilisateurs non informés de quitter un site de marché noir « digne de confiance » et de se rendre sur une plateforme de messagerie où l’arnaqueur s’emploie à convaincre la victime de dévoiler ses jetons en échange d’informations, de médicaments et d’autres matériels actuellement demandés.
Le rapport fait également état de l’augmentation des marchés des réseaux noirs qui ont fait leur apparition, prétendant vendre des tests de diagnostic COVID-19, des vaccins secrets ou d’autres remèdes connexes.
Il existe des ransomwares qui ont également utilisé le nom de la maladie pour obtenir un levier comme Corona Ransomware, CoronaVi2022, N2019cov et SARS-CoV-2. De nombreuses souches de ransomwares, bien qu’elles ne soient pas liées au coronavirus, ciblent les hôpitaux et d’autres prestataires de soins de santé.
Les applications Android qui donnent l’impression d’être liées au coronavirus sont également devenues une forme d’attaque courante.
Le criminel crée et fait de la publicité pour des applications qui prétendent offrir des informations sur le virus. Cependant, son véritable objectif est d’espionner l’utilisateur, de crypter son appareil, puis de le garder contre une rançon. Le rapport a constaté que deux applications bien connues sur le marché sont le COVID19 Tracker et Wisecleaner.best (coronaVi2022).
Traduit par Carolane de Palmas