Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Fake CAPTCHA IRSF Scam and 120 Keitaro Campaigns Drive Global SMS, Crypto Fraud

2 minute de lecture

Mis à jour :

Fraude par SMS et détournement de systèmes de distribution de trafic (TDS)

Une vaste campagne de fraude financière exploite des outils de distribution de trafic (TDS) légitimes, tels que Keitaro, pour orchestrer des escroqueries mondiales. Les attaquants utilisent deux vecteurs principaux : des CAPTCHA frauduleux pour soutirer de l’argent via SMS et des campagnes de promotion de cryptomonnaies via de faux investissements dopés à l’IA.

Points clés

  • Fraude à la terminaison d’appel (IRSF) : Les victimes sont incitées à effectuer des “vérifications humaines” via CAPTCHA. Cela déclenche l’envoi automatique de SMS vers des numéros internationaux surtaxés, générant des revenus illicites pour les fraudeurs via les frais de terminaison.
  • Exploitation de Keitaro TDS : Plus de 120 campagnes malveillantes sur quatre mois ont détourné cet outil pour diffuser des logiciels malveillants, des arnaques aux cryptomonnaies (96 % du trafic) et des plateformes d’investissement fictives.
  • Techniques d’évasion : Utilisation de « l’usurpation du bouton retour » (back button hijacking) pour maintenir les victimes piégées sur les pages frauduleuses, et recours aux cookies pour suivre et personnaliser le parcours des utilisateurs.
  • Impact : Les victimes subissent des frais imprévus sur leurs factures mobiles (jusqu’à 30 $ par utilisateur), tandis que les opérateurs télécoms absorbent les pertes liées aux contestations de paiement.

Vulnérabilités exploitées

  • Absence de CVE spécifique : Cette menace repose sur l’abus de fonctionnalités légitimes (TDS, redirections JavaScript, API de messagerie mobile) plutôt que sur une faille logicielle unique.
  • Faiblesses structurelles : Exploitation du manque de régulation sur les tarifs de terminaison d’appel dans certains pays et du détournement des mécanismes de navigation web (JavaScript).

Recommandations

  • Méfiance face aux CAPTCHA : Ne jamais accepter d’envoyer un SMS pour confirmer une identité sur un site web ; il s’agit d’une pratique inhabituelle et suspecte.
  • Surveillance des factures : Vérifier régulièrement les relevés téléphoniques pour détecter des frais de SMS internationaux non sollicités et contacter l’opérateur en cas d’anomalie.
  • Sécurité de navigation : Être vigilant face aux sites qui empêchent l’utilisation du bouton « retour » du navigateur. En cas de blocage, privilégier la fermeture complète du navigateur ou de l’onglet.
  • Protection contre le phishing : Se méfier des publicités sur les réseaux sociaux promettant des rendements élevés en cryptomonnaies ou des « airdrops » utilisant des deepfakes ou des célébrités.

Source

Vous pourriez aimer