01 Oct
La cybercriminalité prend une nouvelle tournure avec l’exploitation des réseaux sociaux comme Facebook pour cibler les utilisateurs les plus vulnérables: les seniors. Des chercheurs ont récemment découvert une campagne d’escroquerie qui utilise des groupes Facebook spécialisés pour promouvoir des activités sociales aux personnes âgées tout en les manipulant pour installer des logiciels malveillants sur leurs appareils Android.
Une campagne d’arnaque globale
Ce stratagème malveillant est apparu pour la première fois en Australie en août. Des utilisateurs ont signalé des groupes suspects qui annonçaient des événements comme des cours de danse, des excursions d’un jour ou des rassemblements communautaires destinés aux seniors. Sous l’apparence d’un contenu invitant et rassurant, ces groupes ont rapidement gagné en popularité.
Selon les experts en cybersécurité de ThreatFabric, une entreprise néerlandaise renommée, des dizaines de groupes similaires ont été identifiés à travers Facebook. Beaucoup d’entre eux s’appuyaient sur du contenu généré par intelligence artificielle pour attirer les utilisateurs.
L’impact global : un malware nommé Datzbro
Ce qui paraissait initialement localisé à l’Australie s’est propagé à des pays comme Singapour, la Malaisie, le Canada, l’Afrique du Sud et le Royaume-Uni. Le logiciel malveillant au cœur de cette campagne, nommé Datzbro, représente aujourd’hui une menace mondiale. Le fuites de son code source ont rendu le malware accessible à une audience globale de cybercriminels.
“Par le biais de Datzbro, les fraudeurs exploitent la confiance des seniors et leur nature communautaire pour installer des malwares sur leurs appareils,” indique ThreatFabric.
Un ciblage précis basé sur la confiance
Les fraudeurs ont habilement orienté leurs efforts en ciblant des utilisateurs à la recherche d’invitations à des activités locales. Les conversations débutaient souvent sur Facebook via les messages des groupes suspects avant d’être transférées à des plateformes comme Messenger ou WhatsApp. C’est là que les escrocs fournissaient des liens conduisant à des sites d’inscription factices.
Ces sites encourageaient les seniors à télécharger une application dite “communautaire” censée servir à l’inscription et au suivi des événements. Cependant, en cliquant sur le bouton “Google Play”, les utilisateurs installaient en réalité Datzbro ou utilisaient Zombinder, un dropper d’Android connu pour contourner les systèmes de sécurité modernes.
Qu’est-ce que Datzbro ? Les fonctionnalités dangereuses
Datzbro n’est pas un malware ordinaire. Il combine des capacités d’espionnage telles que l’enregistrement audio, l’accès à la caméra et le vol de fichiers avec des fonctionnalités de cheval de Troie bancaire, notamment l’accès à distance, la consigne des frappes au clavier et des tentatives de hameçonnage ciblées sur les informations bancaires et les cryptomonnaies.
Par exemple, le malware peut capturer des mots de passe pour des services comme Alipay, la première plateforme de paiement mobile en Chine, et WeChat, l’application de messagerie dominante, mais aussi des codes PIN d’appareils.
Preuves pointant vers une source chinoise
Si l’identité du groupe derrière cette attaque n’est pas confirmée, les indices pointent vers des développeurs basés en Chine. Selon le rapport, le code du malware contient des chaînes de caractères en langue chinoise. Par ailleurs, des campagnes antérieures ayant ciblé des utilisateurs sinophones laissent penser que Datzbro a d’abord été déployé localement avant de s’internationaliser.
ThreatFabric met en avant l’évolution croissante des campagnes, signant une convergence entre espionnage numérique et attaques financières.
La vigilance avant tout
Face à ces campagnes sophistiquées, il est essentiel pour les utilisateurs seniors et leur entourage de redoubler de vigilance. Les entreprises technologiques devraient aussi renforcer les dispositifs de sécurité pour éviter que de telles menaces ne prolifèrent.
Pour des conseils approfondis, n’hésite pas à consulter nos services dédiés à l’intelligence économique et à la cybersécurité.
