Les étudiants internationaux chinois au Royaume-Uni sont la cible d’escrocs persistants de langue chinoise depuis plus d’un an dans le cadre d’une activité baptisée RedZei (alias RedThief).

« Les fraudeurs de RedZei ont choisi leurs cibles avec soin, les ont recherchées et ont réalisé qu’il s’agissait d’un riche groupe de victimes prêt à être exploité », a déclaré le chercheur en cybersécurité Will Thomas (@BushidoToken) dans un article publié la semaine dernière.

L’aspect le plus notable de l’opération est les mesures prises par les acteurs de la menace pour contourner les mesures prises par les utilisateurs pour empêcher les appels frauduleux, en utilisant un nouveau numéro de téléphone britannique payant pour chaque vague afin de rendre le numéro de téléphone basé sur blocage inefficace.

Thomas, soulignant l’artisanat méticuleux employé par les escrocs, a déclaré que l’acteur de la menace alterne entre les cartes SIM de plusieurs opérateurs de téléphonie mobile tels que Three, O2, EE, Tesco Mobile et Telia.

Il semblerait que la lucrative campagne RedZei ait commencé dès août 2019, avec un rapport de The Guardian détaillant une arnaque aux visas qui a amené des étudiants chinois à débourser d’énormes sommes d’argent pour éviter d’être expulsés.

Le modus operandi consiste à appeler des cibles potentielles une ou deux fois par mois à partir d’un numéro de téléphone unique au Royaume-Uni et à laisser un message vocal automatisé « inhabituel » si les appels restent sans réponse.

Les messages vocaux se font passer pour des entreprises comme Bank of China et China Mobile ainsi que l’ambassade de Chine pour inciter les étudiants à partager leurs informations personnelles.

« D’autres thèmes exploités par RedZei incluent » l’utilisation anormale de votre numéro NHS « et les colis internationaux livrés par DHL, qui sont deux préoccupations courantes pour les étudiants chinois qui étudient au Royaume-Uni », a noté Thomas.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *