Recrutement de professionnels de l’imitation vocale
Les cybercriminels recrutent des équipes de professionnels de l’imitation vocale pour cibler des dirigeants de cryptomonnaies de haut niveau aux États-Unis à travers des attaques sophistiquées d’ingénierie sociale par téléphone. Les opérateurs peuvent gagner jusqu’à 20 000 $ par mois dans ce que les chercheurs appellent des campagnes de « vishing ». Un nouveau rapport de GK8 par Galaxy, examiné par Decrypt, révèle comment les acteurs de la menace ont évolué au-delà des courriels de phishing traditionnels pour construire des entreprises criminelles organisées ciblant les leaders de la crypto avec des campagnes personnalisées de voix et de vidéo.
Techniques d’attaque et ciblage
Les attaques utilisent des ensembles de données exécutives soigneusement sélectionnés, l’imitation vocale et une infrastructure professionnelle pour exploiter les individus qui protègent l’infrastructure de garde et les clés privées, augmentant ainsi le risque de « vol massif de crypto ». En juin, les chercheurs de GK8 ont découvert des publications de recrutement sur des forums souterrains restreints où des acteurs de menace établis recherchaient des « appelants » expérimentés pour exécuter des attaques ciblées contre des cadres supérieurs de grandes entreprises de crypto aux États-Unis. Les publications comprenaient des listes d’objectifs contenant cinq dirigeants de crypto, y compris des responsables juridiques seniors, des ingénieurs, des contrôleurs financiers et des CTO, tous avec une valeur nette minimale d’environ 500 000 $.
« Nous avons validé la réputation des acteurs de menace sur ces forums en examinant les recommandations, les revendications, les évaluations, la date de création du compte du vendeur et la réputation du forum, » a déclaré Tanya Bekker, responsable de la recherche chez GK8, à Decrypt.
Contrairement aux courriels de phishing traditionnels, Bekker a précisé que les campagnes modernes de « vishing » sont « hautement ciblées et personnalisées » et se concentrent sur « des dirigeants et des professionnels de la crypto de grande valeur ayant un accès privilégié. »
Évolution des menaces
Les acteurs de la menace déploient apparemment des systèmes de Voix sur IP, des numéros de composition directe et des capacités SMS pour imiter des banques, des services de crypto et des agences gouvernementales. Les publications sur les forums révèlent une compensation allant de 15 $ par appel de 20 minutes à plus de 20 000 $ par mois pour des opérateurs expérimentés, selon le rapport.
« Nous observons que certains opérateurs travaillent sur une base à long terme, construisant des groupes organisés qui fonctionnent comme une industrie de fraude professionnelle, » a déclaré Bekker à Decrypt.
Bien que le cas spécifique examiné se concentre sur des dirigeants américains, elle a indiqué que des campagnes similaires opèrent en Allemagne, Royaume-Uni et Australie. Des incidents récents soulignent l’ampleur plus large des menaces d’ingénierie sociale auxquelles l’industrie de la crypto est confrontée.
Prévention et recommandations
Le rapport de GK8 documente comment les acteurs de la menace déplacent leur attention des campagnes de phishing de masse vers un ciblage « qualité plutôt que quantité ». Au cours des 12 à 18 mois suivants, Bekker a averti que les attaques deviendraient plus sophistiquées alors que « distinguer le faux de la réalité deviendra de plus en plus difficile ».
« Avec la montée des escroqueries hautement personnalisées, les entreprises doivent accepter que même les initiés les plus dignes de confiance peuvent être dupés, » a-t-elle conclu.
Elle a recommandé aux dirigeants de « supposer que leurs informations personnelles ont déjà été exposées » et de s’assurer que « les transactions de grande valeur ne doivent pas être confirmées par une seule personne. » Bekker a souligné que « l’ingénierie sociale prospère sur l’erreur humaine » et que les entreprises ont besoin de « protocoles spécifiques et de formation sur les tactiques d’ingénierie sociale vocale et vidéo. »
