Les syndicats criminels chinois industrialisent les escroqueries cryptographiques de romance-baiting

Source : CryptoNewsNet Titre original : Les gangs chinois marchandisent les arnaques amoureuses liées à la crypto Lien original : https://cryptonews.net/news/security/32262137/ Les syndicats criminels francophones ont passé près d’une décennie à industrialiser la fraude par appât d’amour. Ils ont construit un écosystème transfrontalier qui vend des opérations d’escroquerie en tant que service, selon des chercheurs en cybersécurité et des forces de l’ordre internationales.

Les groupes ont créé des centres d’escroquerie en Asie du Sud-Est depuis 2016, principalement dans des zones économiques spéciales pour protéger les opérateurs des forces de l’ordre. Les arnaques de type “pig-butchering” utilisent l’ingénierie sociale pour escroquer de l’argent aux victimes via de fausses relations et des plateformes de trading frauduleuses.

Selon le service DDI d’entreprise Infoblox, cette industrie marchandisée dispose de fournisseurs qui fournissent tout ce qui est nécessaire pour lancer, gérer et faire évoluer des campagnes tout en blanchissant les bénéfices dans des endroits où les autorités ne peuvent pas intervenir pour geler les fonds.

“Ils ont établi des réseaux sophistiqués de blanchiment d’argent et de trafic humain à l’échelle mondiale, dédiés à l’embauche de dizaines de milliers d’esclaves amenés de pays du monde entier et forcés d’arnaquer depuis des bases au Cambodge, au Laos, au Myanmar, aux Philippines et ailleurs”, a écrit Infoblox dans un rapport.

Les centres d’Asie du Sud-Est sont composés de travail forcé

L’entreprise internet a découvert que l’économie de l’escroquerie comporte plusieurs complexes hébergeant des milliers de travailleurs, dont beaucoup sont traffiqués dans ces installations. Les victimes sont attirées par des promesses d’emplois technologiques ou commerciaux bien rémunérés, pour voir leurs passeports confisqués immédiatement après leur arrivée dans ces pays.

INTERPOL a déclaré que ces opérations sont des fraudes alimentées par le trafic humain, menées à l’échelle industrielle, comme la Zone Économique du Triangle d’Or. Selon Infoblox, la GTEZ dispose de “zones de sécurité” où des syndicats criminels exploitent des centres d’appels, gèrent des serveurs et coordonnent les flux financiers en utilisant le service de pig-butchering, ou PBaaS, une activité clé en main.

“De grands complexes d’escroquerie tels que la Zone Économique du Triangle d’Or (GTSEZ) utilisent désormais des applications et des modèles prêts à l’emploi fournis par des fournisseurs PBaaS.”

Les vendeurs ici proposent des identités volées, des sociétés écrans, des plateformes d’escroquerie et des applications mobiles, que les opérateurs utilisent avec des récits scriptés pour l’ingénierie sociale, l’accès aux comptes bancaires, des appareils jetables, la connectivité internet et des profils sur les réseaux sociaux.

Ils utilisent également des sites de phishing pour diriger les victimes vers des “opportunités d’investissement” et des systèmes pour blanchir les fonds volés en crypto. Les chercheurs ont également mis en lumière des cartes SIM pré-enregistrées, de fausses identités, des comptes volés et du matériel Internet par satellite clandestin.

Le système de service criminel Penguin utilisé pour attaquer les comptes de réseaux sociaux

Dans son analyse des réseaux de hacking basés en Chine, Infoblox a listé un modèle de cybercriminalité en tant que service nommé Penguin. Le groupe propose des kits d’escroquerie, des modèles d’arnaque et des ensembles de données contenant des informations personnelles volées de citoyens chinois.

Penguin vend également des identifiants de comptes de plateformes sociales, y compris X, Tinder, YouTube, Snapchat, Facebook, Instagram, Apple Music, OpenAI ChatGPT, Spotify et Netflix, qui sont échangés sur le dark web. Les prix des comptes de réseaux sociaux pré-enregistrés commencent reportedly à 0,10 $, augmentant en fonction de l’âge et de l’authenticité perçue.

Le groupe a également développé une plateforme de gestion de la relation client social appelée SCRM AI. Le système permet une interaction automatisée avec les victimes via les réseaux sociaux, que les escrocs utilisent pour gérer les conversations à grande échelle.

De plus, Penguin encourage sa clientèle à utiliser une plateforme de traitement des paiements de Bochuang Guarantee nommée BCD Pay, une solution peer-to-peer anonyme imprégnée de réseaux de jeux d’argent en ligne illégaux.

Une seconde catégorie de services concerne des outils de gestion de la relation client qui centralisent le contrôle sur les agents d’escroquerie. Des vendeurs comme UWORK proposent des bibliothèques de contenu et des systèmes de gestion d’agents, avec des modèles pour créer des sites web d’investissement frauduleux.

Beaucoup de ces sites affirment travailler avec de véritables plateformes de trading comme MetaTrader. Les interfaces fournissent des données financières en temps réel pour donner l’impression qu’ils sont fiables, mais les escrocs envoient des transactions vers des comptes qu’ils contrôlent.

“Le panneau d’administration offre tout ce qu’il faut pour gérer une opération de pig-butchering. Plusieurs modèles d’e-mails, gestion des utilisateurs, gestion des agents, indicateurs de rentabilité, et enregistrements de chat et d’e-mails”, a détaillé le rapport d’Infoblox.

Fournisseurs avancés de phishing PBaaS sur smartphones

Les escrocs spécialisés dans le phishing ont étendu leur portée à la distribution mobile, en développant des fichiers APK Android et iOS ou en utilisant des programmes de test limités d’Apple pour contourner les contrôles des boutiques d’applications. Certains opérateurs publient également directement des applications sur des marketplaces tout en les déguisant en actualités ou outils utilitaires.

Les modèles de sites web de base avec hébergement coûtent environ 50 $. Des packages complets, incluant l’accès administratif, des serveurs virtuels, des applications mobiles, l’intégration de plateformes de trading, la création de sociétés fictives et l’enregistrement réglementaire, peuvent commencer à 2 500 $.

“Des syndicats du crime asiatiques sophistiqués ont créé une économie parallèle mondiale depuis leurs refuges en Asie du Sud-Est”, ont déclaré des enquêteurs en sécurité.