Une campagne de phishing à grande échelle utilise un leurre inhabituel pour gagner au moins 900 000 $en incitant les destinataires des courriels à croire qu’ils sont sur le point de recevoir gratuitement un piano à queue pour bébé.

La campagne, découverte par la société de sécurité de messagerie Proofpoint, a été lancée en janvier 2024 et a distribué plus de 125 000 courriels, ciblant principalement les étudiants et les professeurs d’université nord-américains. Cependant, il y a eu quelques cas de courriels ciblant également les fournisseurs de soins de santé et de services d’alimentation et de boissons.

Un piano à queue bébé pas vraiment gratuit
Les courriels de phishing envoyés aux cibles prétendent provenir d’un professeur d’université partageant la nouvelle qu’en raison de la réduction des effectifs, une personne nommée Dereck Adams offre gratuitement un piano à queue Yamaha Baby 2014 aux personnes intéressées.

Courriels d’hameçonnage

Le message fournit un e-mail pour organiser l’inspection et la livraison, et si contacté, les acteurs de la menace répondent avec un message censé provenir de l’entreprise de déménagement, « American Van Lines Movers Services ».’

Ce deuxième e-mail contient des éléments de légitimité, tels qu’un numéro de référence pour l’article, ses dimensions et son poids, ainsi que trois options de livraison.

E-mails de suivi des fraudeurs

L’e-mail ajoute également un élément d’urgence, indiquant que plusieurs personnes ont manifesté leur intérêt à recevoir le piano et informant que la première personne à payer pour la livraison le recevra.

Il existe également des signes évidents de fraude, car les seules options de paiement fournies au destinataire sont Zelle, Paypal, Apple Pay, Chime et Cash App, ce qui rend le suivi et l’annulation du paiement beaucoup plus compliqués que dans les méthodes traditionnelles.

Le coût de la livraison varie entre 595 $et 915$, selon l’option, et bien qu’il soit substantiel, il est bien inférieur à la valeur du piano en particulier, estimée entre 9 000 and et 13 000$.

Bien que la tactique employée dans ces attaques de phishing ne soit en aucun cas innovante, ses gains indiquent qu’elle est très efficace.

Proofpoint dit qu’une seule adresse de portefeuille Bitcoin qu’ils pourraient lier à cette campagne contient actuellement plus de 900 000$, mais on ignore si tout cela provient de l’attrait du « piano gratuit ».

« Il est probable que plusieurs acteurs de la menace mènent simultanément de nombreux types d’escroqueries en utilisant la même adresse de portefeuille, compte tenu du volume des transactions, des variations des prix des transactions et du montant global associé au compte », rapporte Proofpoint.

Une enquête supplémentaire a révélé que l’un des fraudeurs utilisait une adresse IP nigériane, ce qui a permis aux chercheurs de croire avec une grande confiance qu’au moins une partie de l’opération est basée au Nigéria.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *