Selon un nouveau rapport de Kaspersky, le paysage des menaces financières a connu d'importants changements en 2022. Alors que les attaques diffusant les menaces financières traditionnelles telles que les logiciels bancaires malveillants PC et mobiles sont devenues moins courantes, les cybercriminels se sont réorientés vers de nouveaux domaines, et notamment celui des crypto-monnaies.

Au cours de l'année écoulée, le crypto-phishing a considérablement augmenté, tant est si bien qu’il est dorénavant étudié comme une catégorie de menace à part entière, avec une croissance de 40 % des attaques détectées en glissement annuel, avec 5 040 520 détections de crypto phishing en 2022, contre 3 596 437 en 2021. Cette montée en puissance du phénomène pourrait s'expliquer en partie par les ravages survenus sur le marché des cryptomonnaies l'année dernière.

Il n'est pas encore certain que cette tendance se poursuive, car elle dépend de la confiance que les usagers accordent aux crypto-monnaies. Ces données sont en adéquation avec l’expérience des utilisateurs en matière d’exposition aux menaces cryptos, analysées par Kaspersky au début de l'année : une personne interrogée sur sept a été confrontée à une attaque de phishing en lien avec les crypto-monnaies.

Un exemple d'arnaque à la crypto-monnaie relevé en février 2023

Bien que la plupart des arnaques relatives à la crypto recourent aux stratégies habituelles, via des giveaways frauduleux et de faux portefeuilles, une récente campagne active révélée par les experts de Kaspersky a démontré que les cybercriminels inventent constamment de nouvelles techniques pour arriver à leur fin.

Dans la campagne en question, la victime visée reçoit un fichier PDF en anglais par mail, indiquant qu'il s'est inscrit il y a longtemps sur une plateforme cloud de minage de crypto-monnaies et qu'il doit retirer d'urgence une somme importante de crypto car son compte est inactif. Le fichier contient un lien vers une fausse plateforme de crypto-mining.

Pour retirer la somme, l'utilisateur doit remplir un formulaire avec des informations personnelles, y compris son numéro de carte ou de compte, et payer une commission par l'intermédiaire d'un portefeuille de crypto, ou directement à l'adresse du portefeuille spécifiée.

« Malgré certains problèmes survenus sur le marché des crypto-monnaies au cours des six derniers mois, la crypto reste, dans l'esprit de nombreuses personnes, le symbole de l'enrichissement rapide avec efforts minimums. Par conséquent, le flux d’acteurs malveillants s’intéressant à ce filon ne faiblit pas. Afin d'attirer les victimes dans leurs filets, ces cybercriminels renouvellent leurs stratégies en continu », commente Olga Svistunova, experte en sécurité chez Kaspersky.