Arnaque : gagner 7,650€ par mois

Posted On 30 Sep 2015

Tag: arnaques, banque, broker, infiltration, options binaires, trading

Pour vendre leur piège, les escrocs du trading d’options binaires piratent, spams et font vos poches.

Le trading de binaires, en quelques mots, est la promesse de gagner beaucoup d’argent en pariant sur les devises, les fluctuations boursières. De nombreux escrocs promettent des gains de 15, 20, 30% des sommes engagées. Le piège est simple ! Le « broker » vous propose de verser quelques dizaines d’euros. Vous allez très vite gagner de l’argent, 5, 7, 10%. L’idée, vous faire rêver et vous inciter à verser plus encore. Seulement, l’argent versé, vous ne le reverrez jamais. Quand vous réclamez votre due, les gains disparaissent. Le pourcentage passe au rouge.

Comment font-ils pour piéger les pigeons ? ZATAZ a découvert que les escrocs utilisaient tout un arsenal malveillant pour arriver à leur fin. En voici le processus !

Attaque en 4 phases

D’abord, l’infiltration de bases de données contenant des mails. Nous avons plusieurs éléments de preuves qui nous démontrent l’utilisation, ces dernières semaines, de bases de données siphonnées, il y a deux ans, chez Yahoo! Plusieurs lecteurs nous ont parlé de courriels envoyés à leurs contacts datant de mai, juin, juillet, août et septembre 2012 et 2013. Deux périodes intéressante, elle correspondant à la découverte de failles chez Yahoo! permettant de mettre la main sur des bases de données… de mails. Plus de 400.000 par exemple, en 2012. Le site Linuxfr revient d’ailleurs, dans un de ses forums, sur les spams de brokers via des adresses yahoo!.

Phase 1

Le courriel piégé est simple. Un bonjour, un url et la signature du propriétaire de la machine/BDD utilisée. La première phase de l’attaque est terminée. Les URL cachés dans les mails sont des sites légaux, légitimes. Ils ont été préalablement piratés. La mission de ces « supports » n’est pas d’afficher la page du « broker escrow » mais de permettre un rebond vers l’un des sites du voleur. Prenons pas exemple le site de l’entreprise Ukrainienne « Region Standart« . Une redirection PHP a été cachée dans son serveur. Redirection qui oriente l’internaute vers la seconde phase de l’escroquerie, le faux article de presse. Intéressant, le code du PHP bannit, ensuite, l’ip de l’internaute qui a cliqué sur l’adresse, via le mail. Page blanche. Cela permet aux « brokers malveillants d’effacer ses traces au départ de son piège.

Seconde Phase

Dans cette seconde phase, convaincre les internautes que le trading de binaires est quelque chose de formidable. Pour preuve, photos, avis, commentaires et vidéos sont proposée. Renforcer l’appât du gain facile, telle est la mission de cette phase 2. Un faux article, qui reprend le nom de titres connus et propose un lien vers un 3ème site, et une troisième phase.

Nous nous sommes amusés, chez ZATAZ, a reprendre les photos des personnes donnant leurs avis. Soyons claires, si vous diffusez vos photos sur Facebook, il y a de forte chance que vous vous retrouviez un jour sous le nom de Paul, Laurent, Lola, Mathis, Emilie… et que vous donniez votre avis en Français, Anglais, Espagnol, Italien, Ukrainien, … Bref, cette seconde phase, vous mettre en confiance.

Troisième phase

La troisième partie de l’arnaque vous dirige vers un troisième site. Cet espace va vous indiquer que cette découverte du trading ne vous coûtera rien, ou presque. Le pigeon est invité à s’inscrire pour « UNE LICENCE GRATUITE À VIE« . Il est expliqué qu’un courtier de confiance a été choisi pour vous, et que pour débuter, il suffit juste d’ouvrir un compte avec uniquement 200€.

Quatrième phase

La 4ème phase peut débuter. Vous voilà arriver sur le dernier site de cette constellation malveillante. Ici, EZTrader. Le site s’annonce légal. Pour cela, il affiche un document du régulateur Chypriote CYSES. Sauf qu’en regardant du côté de l’autorité des Marchés Financiers, EZTrader a été placé dans la liste noire des sites Internet non autorisés.

Bref, vous l’aurez compris, les escrocs du trading d’options binaires piratent, spams et font vos poches et n’ont pas l’intention de s’arrêter !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.