Arnaque : gagner 7,650€ par mois

Pour vendre leur piège, les escrocs du trading d’options binaires piratent, spams et font vos poches.

Le trading de binaires, en quelques mots, est la promesse de gagner beaucoup d’argent en pariant sur les devises, les fluctuations boursières. De nombreux escrocs promettent des gains de 15, 20, 30% des sommes engagées. Le piège est simple ! Le « broker » vous propose de verser quelques dizaines d’euros. Vous allez très vite gagner de l’argent, 5, 7, 10%. L’idée, vous faire rêver et vous inciter à verser plus encore. Seulement, l’argent versé, vous ne le reverrez jamais. Quand vous réclamez votre due, les gains disparaissent. Le pourcentage passe au rouge.

Comment font-ils pour piéger les pigeons ? ZATAZ a découvert que les escrocs utilisaient tout un arsenal malveillant pour arriver à leur fin. En voici le processus !

Attaque en 4 phases

D’abord, l’infiltration de bases de données contenant des mails. Nous avons plusieurs éléments de preuves qui nous démontrent l’utilisation, ces dernières semaines, de bases de données siphonnées, il y a deux ans, chez Yahoo! Plusieurs lecteurs nous ont parlé de courriels envoyés à leurs contacts datant de mai, juin, juillet, août et septembre 2012 et 2013. Deux périodes intéressante, elle correspondant à la découverte de failles chez Yahoo! permettant de mettre la main sur des bases de données… de mails. Plus de 400.000 par exemple, en 2012. Le site Linuxfr  revient d’ailleurs, dans un de ses forums, sur les spams de brokers via des adresses yahoo!.

Phase 1

Le courriel piégé est simple. Un bonjour, un url et la signature du propriétaire de la machine/BDD utilisée. La première phase de l’attaque est terminée. Les URL cachés dans les mails sont des sites légaux, légitimes. Ils ont été préalablement piratés. La mission de ces « supports » n’est pas d’afficher la page du « broker escrow » mais de permettre un rebond vers l’un des sites du voleur. Prenons pas exemple le site de l’entreprise Ukrainienne « Region Standart« . Une redirection PHP a été cachée dans son serveur. Redirection qui oriente l’internaute vers la seconde phase de l’escroquerie, le faux article de presse. Intéressant, le code du PHP bannit, ensuite, l’ip de l’internaute qui a cliqué sur l’adresse, via le mail. Page blanche. Cela permet aux « brokers malveillants d’effacer ses traces au départ de son piège.

Seconde Phase

Dans cette seconde phase, convaincre les internautes que le trading de binaires est quelque chose de formidable. Pour preuve, photos, avis, commentaires et vidéos sont proposée. Renforcer l’appât du gain facile, telle est la mission de cette phase 2. Un faux article, qui reprend le nom de titres connus et propose un lien vers un 3ème site, et une troisième phase.

Nous nous sommes amusés, chez ZATAZ, a reprendre les photos des personnes donnant leurs avis. Soyons claires, si vous diffusez vos photos sur Facebook, il y a de forte chance que vous vous retrouviez un jour sous le nom de Paul, Laurent, Lola, Mathis, Emilie… et que vous donniez votre avis en Français, Anglais, Espagnol, Italien, Ukrainien, … Bref, cette seconde phase, vous mettre en confiance.

Troisième phase

La troisième partie de l’arnaque vous dirige vers un troisième site. Cet espace va vous indiquer que cette découverte du trading ne vous coûtera rien, ou presque. Le pigeon est invité à s’inscrire pour « UNE LICENCE GRATUITE À VIE« . Il est expliqué qu’un courtier de confiance a été choisi pour vous,  et que pour débuter, il suffit juste d’ouvrir un compte avec uniquement 200€.

Quatrième phase

La 4ème phase peut débuter. Vous voilà arriver sur le dernier site de cette constellation malveillante. Ici, EZTrader. Le site s’annonce légal. Pour cela, il affiche un document du régulateur Chypriote CYSES. Sauf qu’en regardant du côté de l’autorité des Marchés Financiers, EZTrader a été placé dans la liste noire des sites Internet non autorisés.

Bref, vous l’aurez compris, les escrocs du trading d’options binaires piratent, spams et font vos poches et n’ont pas l’intention de s’arrêter !