Un rapport de la société de cybersécurité TrendMicro, publié le 27 octobre et repéré par le média TheRecord, décrit un programme frauduleux pour produire en masse des faux comptes de réseaux sociaux.
Baptisé Kopeechka, « une pièce » en russe, ce service payant permet de contourner les deux principaux obstacles pour lancer des vagues de bots, à savoir la vérification de l’adresse électronique et du numéro de téléphone.
Kopeechka propose à ses clients plusieurs comptes de messagerie en stock, issus des principaux services tels que Hotmail, Outlook, Gmail et Mail.ru pour la Russie, et de confirmer l’existence de leur profil depuis ces fausses adresses.
Les chercheurs soupçonnent que ces adresses mails sont soit compromises, soit créées et gérées par les acteurs de Kopeechka eux-mêmes, grâce à d’autres bot par exemple.
Pour vérifier les numéros de téléphone des utilisateurs lors de l’enregistrement du compte, Kopeechka offre l’accès à 16 services de SMS en ligne différents, provenant pour la plupart de Russie.
Phishing et désinformation au programme
« Tous ces processus peuvent être entièrement automatisés, ce qui permet aux cybercriminels de créer potentiellement des centaines de comptes ou plus en seulement quelques secondes » déclarent les chercheurs de Trend Micro.
Cet outil pourrait faciliter les opérations de cybercriminalité pour diffuser rapidement des campagnes d’arnaques ou de phishing sur les réseaux sociaux. Des bots peuvent transmettre les liens frauduleux ou légitimer des produits inexistants.
La désinformation est également simplifiée avec ce type de service puisque ces profils trompeurs peuvent parfaitement amplifier une fausse information et influencer les utilisateurs. EarthWeb estime qu’il y aurait entre 22 et 65 millions de bots sur X (anciennement Twitter), mais depuis le rachat de l’entreprise par Elon Musk, aucune donnée concrète n’est partagée.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
