{"id":19746,"date":"2022-11-16T16:46:53","date_gmt":"2022-11-16T14:46:53","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19746"},"modified":"2022-11-16T16:46:53","modified_gmt":"2022-11-16T14:46:53","slug":"scam-for-scam-victims","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/scam-for-scam-victims\/19746\/","title":{"rendered":"De faux r\u00e9gulateurs financiers"},"content":{"rendered":"

Les arnaques en ligne ne connaissent aucune fronti\u00e8re. Les cybercriminels s\u2019adaptent, m\u00eame si parfois ils \u00e9chouent, et modifient leurs m\u00e9thodes habituelles \u00e0 de nouveaux pays. Pour obtenir les donn\u00e9es personnelles et bancaires des victimes, les escrocs envoient des e-mails en se faisant passer pour des boutiques en ligne<\/a>, des services de streaming vid\u00e9o<\/a> ou, \u00e9videmment, des organismes publics<\/a>. Dans cet article, nous analysons deux arnaques d\u2019escrocs qui se pr\u00e9sentent comme des r\u00e9gulateurs financiers qui enqu\u00eatent sur des escroqueries. Gr\u00e2ce \u00e0 ce pr\u00e9texte, ils arrivent \u00e0 obtenir diverses informations personnelles des victimes.<\/p>\n

Une trag\u00e9die allemande en deux actes<\/h2>\n

La premi\u00e8re arnaque vise les personnes qui vivent en Allemagne. Tout commence par un e-mail envoy\u00e9 par une entreprise qui se pr\u00e9sente comme Finanzmarktaufsicht (le nom laisse entendre que cet organisme s\u2019occupe de la surveillance des march\u00e9s financiers) et qui explique que la police Osnabr\u00fcck a soi-disant interpell\u00e9 certains criminels et a confisqu\u00e9 des disques durs qui contiennent les informations personnelles de citoyens, dont le destinataire, sous forme d\u00e9chiffr\u00e9e.<\/p>\n

E-mail soi-disant envoy\u00e9 par l\u2019 \u00a0\u00bb organisme allemand de r\u00e9gulation financi\u00e8re \u00a0\u00bb Finanzmarktaufsicht<\/p><\/div>\n

\u00a0<\/p>\n

Le message continue et explique qu\u2019\u00e9tant donn\u00e9 le nombre \u00e9lev\u00e9 de victimes, \u00ab\u00a0Finanzmarktaufsicht\u00a0\u00bb pense qu\u2019il s\u2019agit d\u2019une organisation criminelle. Laissant entendre que le destinataire de cet e-mail pourrait \u00eatre une des victimes, les escrocs lui demandent de les aider dans leur enqu\u00eate. Il n\u2019y a rien de compliqu\u00e9 : la personne doit cliquer sur le lien et remplir un formulaire en ligne, ou appeler le num\u00e9ro qui figure dans le message.<\/p>\n

Le message a l\u2019air officiel. On y trouve le logo de cet organisme public qui serait \u00ab\u00a0l\u2019exp\u00e9diteur\u00a0\u00bb, la v\u00e9ritable adresse d\u2019un centre d\u2019affaires \u00e0 Berlin (qui est le si\u00e8ge de plusieurs institutions financi\u00e8res mais aucune nomm\u00e9e Finanzmarktaufsicht) et des coordonn\u00e9es. Enfin, les escrocs ont pris le temps d\u2019ajouter le lien parfaitement authentique d\u2019un article \u00e0 propose d\u2019une v\u00e9ritable enqu\u00eate qui a \u00e9t\u00e9 publi\u00e9 sur le site d\u2019un des journaux t\u00e9l\u00e9vis\u00e9s les plus connus d\u2019Allemagne.<\/p>\n

\"Un

Un des liens envoy\u00e9s par e-mail ouvre un article authentique \u00e0 propos d\u2019une enqu\u00eate de fraude financi\u00e8re publi\u00e9 sur le site officiel d\u2019un journal t\u00e9l\u00e9vis\u00e9 connu en Allemagne<\/p><\/div>\n

\u00a0<\/p>\n

M\u00eame si, \u00e0 premi\u00e8re vue, l\u2019e-mail pr\u00e9sente bien, une inspection plus minutieuse r\u00e9v\u00e8le certains signes qui permettent de savoir que c\u2019est un faux. Tout d\u2019abord, l\u2019adresse de l\u2019exp\u00e9diteur est suspecte. Elle n\u2019a aucun lien avec l\u2019organisme public qui aurait soi-disant envoy\u00e9 ce message. De plus, l\u2019organisation m\u00eame est douteuse. Une recherche en ligne rapide r\u00e9v\u00e8le que Finanzmarktaufsicht<\/a> est une entreprise autrichienne, et non allemande. En Allemagne, l\u2019organisme \u00e9quivalent \u00e0 un nom encore plus bureaucratique\u00a0: Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht<\/a> (Autorit\u00e9 f\u00e9d\u00e9rale de supervision financi\u00e8re).<\/p>\n

Si l\u2019utilisateur ne d\u00e9tecte pas ces failles et clique sur le lien, il est redirig\u00e9 vers un formulaire en ligne sur le faux site de Finanzmarktaufsicht. Afin d\u2019\u00eatre \u00a0\u00bb\u00a0aid\u00e9 par des experts\u00a0\u00ab\u00a0, il doit saisir les informations suivantes\u00a0:<\/p>\n