Un rapport de la société de cybersécurité TrendMicro, publié le 27 octobre et repéré par le média TheRecord, décrit un programme frauduleux pour produire en masse des faux comptes de réseaux sociaux.
Baptisé Kopeechka, « une pièce » en russe, ce service payant permet de contourner les deux principaux obstacles pour lancer des vagues de bots, à savoir la vérification de l’adresse électronique et du numéro de téléphone.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Kopeechka propose à ses clients plusieurs comptes de messagerie en stock, issus des principaux services tels que Hotmail, Outlook, Gmail et Mail.ru pour la Russie, et de confirmer l’existence de leur profil depuis ces fausses adresses.
Les chercheurs soupçonnent que ces adresses mails sont soit compromises, soit créées et gérées par les acteurs de Kopeechka eux-mêmes, grâce à d’autres bot par exemple.
Pour vérifier les numéros de téléphone des utilisateurs lors de l’enregistrement du compte, Kopeechka offre l’accès à 16 services de SMS en ligne différents, provenant pour la plupart de Russie.
Phishing et désinformation au programme
« Tous ces processus peuvent être entièrement automatisés, ce qui permet aux cybercriminels de créer potentiellement des centaines de comptes ou plus en seulement quelques secondes » déclarent les chercheurs de Trend Micro.
Cet outil pourrait faciliter les opérations de cybercriminalité pour diffuser rapidement des campagnes d’arnaques ou de phishing sur les réseaux sociaux. Des bots peuvent transmettre les liens frauduleux ou légitimer des produits inexistants.
La désinformation est également simplifiée avec ce type de service puisque ces profils trompeurs peuvent parfaitement amplifier une fausse information et influencer les utilisateurs. EarthWeb estime qu’il y aurait entre 22 et 65 millions de bots sur X (anciennement Twitter), mais depuis le rachat de l’entreprise par Elon Musk, aucune donnée concrète n’est partagée.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !