Les cybercriminels exploitent « VidSpam », une nouvelle forme de cyberattaque aux cryptomonnaies basée sur des micro-vidéos envoyées par MMS, qui poussent les victimes vers des groupes WhatsApp frauduleux.
C'est hélas une nouvelle technique, préoccupante, qui vient d'être révélée par des experts en cybersécurité. Les chercheurs de Proofpoint nous informent avoir découvert que les pirates exploitent désormais des fichiers vidéo miniatures au format .3gp, pour mener des escroqueries aux cryptomonnaies. Baptisée « VidSpam », cette technique étonne à la fois par sa simplicité et son raisonnement sophistiqué, qui rend ces attaques plus difficiles à détecter.
Une technique d'arnaque sophistiquée, par MMS, qui défie les protections traditionnelles
Alors qu'est-ce que c'est, le VidSpam ? Cette technique, que l'on pourrait renommer « spam vidéo », se distingue par son étonnante utilisation du format vidéo .3gp. Si vous êtes fin connaisseur, vous vous souvenez qu'il s'agit d'un format à la base développé pour les réseaux 3G, et plus particulièrement pour les téléphones portables anciens.
Ces fichiers de 14 ko seulement, ultra-légers donc, contiennent une vidéo de deux secondes. Contrairement aux fichiers vidéo classiques, la vidéo ne présente aucune animation et fonctionne comme une image fixe, ce qui lui permet d'échapper aux filtres anti-spam conventionnels.
La mécanique de l'attaque est méticuleusement orchestrée : les cybercriminels envoient un MMS contenant cette micro-vidéo, avec un lien de redirection. Les contenus présentent généralement des montages professionnels avec de faux experts en trading, des certifications fictives et des promesses alléchantes de gains quotidiens allant de 3 000 à 10 000 dollars, le tout conçu pour paraître légitime.
Une fois la victime redirigée vers un groupe WhatsApp, les escrocs déploient des tactiques de manipulation psychologique élaborées. Ils commencent par évaluer la réceptivité de leur cible, avant d'appliquer des techniques de pression pour l'inciter à investir, en jouant sur la peur de manquer une opportunité d'enrichissement.
L'intelligence artificielle amplifie cette nouvelle menace et inquiète d'autant plus les experts cyber
Pour les experts cyber de Proofpoint, il y a un point qui est particulièrement inquiétant. Il s'agit de l'utilisation croissante de l'intelligence artificielle par les pirates informatiques. Cette technologie leur permet de générer des contenus multimédias de plus en plus sophistiqués, qui rendent la distinction entre messages légitimes et frauduleux toujours plus complexe, même pour les utilisateurs avertis.
Le FBI a d'ailleurs communiqué des données qui témoignent bien de l'ampleur du phénomène : les pertes liées aux seules arnaques aux cryptomonnaies ont atteint 5,6 milliards de dollars en 2023, soit une hausse alarmante de 45% par rapport à 2022.
Et cette tendance risque de s'accentuer, d'autant plus que les messageries mobiles toucheront 5,9 milliards d'utilisateurs d'ici 2025, avec 99% des messages lus dans les trois premières minutes.
Proofpoint recommande donc une vigilance accrue et des mesures de protection spécifiques. Si vous le pouvez, activez les filtres anti-spam natifs de vos appareils, utilisez les fonctions de signalement sur iOS et Android, et surtout, ne cliquez ou n'appuyez jamais sur des liens provenant d'expéditeurs inconnus, particulièrement lorsqu'ils promettent des gains financiers extraordinaires.
