Nouvelle star du darknet, le Scama est un kit prêt à l'emploi pour le phishing
Au troisième trimestre 2023, les attaques de type phishing ont augmenté de 173%, selon Vade, qui protège un parc de 1,5 milliard de boîtes mails. Cette croissance exponentielle peut s'expliquer par l'apparition du phishing-as-a-Service (PhaaS). Les groupes de cybercriminels experts en phishing ont réalisé qu'ils pouvaient vendre leur savoir-faire à plusieurs reprises pour augmenter leurs gains. Enthousiasmés par cette idée, nos cybercriminels commerçants ont créé un produit nommé Scama (pour Scaming Method). Derrière ce nom se cache un véritable kit pour cybercriminel débutant souhaitant se lancer dans le phishing. Il contient des modèles d'e-mails malveillants et des faux sites sur lesquels la future victime de l'acheteur sera piégée.
Une fois le Scama en sa possession, l'acheteur devra juste configurer sa campagne en fournissant des adresses e-mails de cibles et appuyer sur un bouton. Il n'aura alors plus qu'à attendre que les victimes tombent dans le piège. Cerise sur le gâteau, il existe autant de Scamas que de marques ou d'institutions à travers le monde, chacun imitant l'une d'entre elles. Concrètement, si vous souhaitez lancer une campagne de phishing imitant l'assurance maladie, il y a un Scama pour cela, il suffit de le chercher sur une marketplace ou sur un groupe Telegram. Mais où sont hébergés les serveurs permettant la mise en place de ces services ? Encore une fois, c'est l'équipe de Vade qui a trouvé l'emplacement de ces serveurs. Ils se trouvent dans la zone Asie-Pacifique (APAC), certains pays de cette région étant moins regardants que l'Europe ou les Etats-Unis en matière de solutions d'hébergement, comme l'Indonésie et la Chine. Les cybercriminels vendeurs de Scamas profitent de cette législation peu contraignante pour y déployer leurs solutions d'hébergement nécessaires à la mise en place de leur logiciel.
Mais combien doit débourser un cybercriminel pour un Scama ? Le prix d'entrée de gamme est de 100 euros. Cependant, il peut rapidement augmenter si l'acheteur souhaite un Scama avec des options supplémentaires, comme de l'anti-bot ou une plus grande facilité à le calibrer. Le client peut aussi vouloir que son Scama accepte les paiements de ses victimes via Apple Pay ou PayPal. Tout comme pour une voiture, plus le cybercriminel acheteur demandera d'options, plus le prix augmentera. Il faut ajouter aussi le fait suivant, un Scama copiant une institution gouvernementale reconnue et donc générant plus de clics, sera plus onéreux. Tout est possible, tant que l'acheteur y met le prix. De leur côté, les vendeurs rivalisent de créativité dans la création de nouveaux Scamas, mais aussi en investissant dans le marketing, avec de véritables campagnes publicitaires se déployant sur les groupes Telegram fréquentés par la communauté cybercriminelle mondiale.
Ce business model du Scama est en pleine explosion et se professionnalise rapidement, ce qui en fait, selon Vade, l'une des principales menaces à surveiller pour l'année 2024.