Le dernier rapport de TEHTRIS met en garde contre la montée en puissance des camps du cybercrime en Asie, alimentant l'économie lucrative du Phishing-as-a-Service (PhaaS), en particulier dans les réseaux criminels chinois. Ces camps servent de bases pour des opérations clandestines où des individus sont forcés de participer à des escroqueries en ligne, principalement par le biais du hameçonnage.
Le Myanmar semble être devenu un foyer pour ces activités, attirant des victimes des Philippines, de Malaisie, d'Indonésie, d'Inde, du Kenya et du Népal. Les personnes piégées sont promises à des emplois bien rémunérés, mais sont ensuite contraintes de commettre des escroqueries en ligne ciblant des individus en Europe et en Amérique du Nord.
Bien que le nombre exact de personnes retenues dans ces camps et les conditions de leur détention soient difficiles à évaluer, des investigations révèlent une expansion rapide de ce phénomène, illustrée par des photos satellites prises à trois ans d'intervalle. Malgré les efforts de coordination pour lutter contre ces activités, notamment par Interpol et des pays comme la Thaïlande, les mesures prises se heurtent souvent à la complexité des dynamiques internationales et à l'ampleur de l'écosystème de la cybercriminalité dans la région.
Le rapport de TEHTRIS met également en lumière les mécanismes avancés du phishing, avec l'émergence du Phishing-as-a-Service (PhaaS) comme l'une des formes les plus insidieuses de cette menace. Ce modèle rend les attaques plus sophistiquées en utilisant davantage d'appels à l'action pour inciter les victimes à divulguer des informations sensibles, tout en étant accessible à un large éventail d'attaquants pour aussi peu que 2$ par mois, changeant ainsi la donne en matière de sécurité en ligne.
Enfin, TEHTRIS partage les premiers résultats d'une enquête sur un groupe cybercriminel nommé Codex 40, révélant leur approche méthodique et complexe des escroqueries en ligne. Le groupe a développé des plateformes PhaaS ayant compromis des millions de comptes Facebook et de jeux en ligne, touchant près de 39 victimes par minute sur plus de 16 000 sites de phishing.
Rapport de TEHTRIS : March 2024 Threat Intelligence Report.
Auteur : Inforisque.Source : TEHTRIS.
Sur le même sujet, article d'INTERPOL : INTERPOL issues global warning on human trafficking-fueled fraud.