Avec le récent soutien de Donald Trump à la cryptographie, une vague de fraudeurs a ciblé ses fidèles partisans. 

Ces escrocs, utilisant de faux sites Web de cryptographie et des centres de dons trompeurs, exploitent la confiance et l’intérêt fidèles de la base de Trump.

Trump a récemment annoncé que sa campagne accepterait les dons cryptographiques et a également été récemment condamné par le gouvernement fédéral. Ces deux incidents ont conduit à une augmentation massive des dons fiscaux à la campagne Trump. 

Netcraft, une société de cybersécurité crypto basée à Londres, a surveillé plusieurs attaques entourant la campagne Trump, en particulier à la suite de ces deux développements récents.

Netcraft a découvert des systèmes de dons frauduleux se faisant passer pour la campagne Trump. Certains de ces systèmes impliquaient des sites Web mal orthographiés, tandis que d'autres impliquaient de nombreux domaines trompeurs utilisés dans des efforts de phishing et de smishing.

Domaines Web mal orthographiés

L’un des principaux moyens par lesquels ces escrocs récoltent des fonds est par le biais de sites Web légèrement mal orthographiés. Certains domaines ont été enregistrés le lendemain de l’annonce de la campagne, notamment « donalbjtrump[.]com et doonaldjtrump[.]com » selon Netcraft. Ces sites Web présentent des caractères vraiment mineurs comme un double « o » ou un « b » au lieu d’un « d » dans le nom Donald.

Ces sites Web proposent des centres de dons de crypto-monnaie où des sympathisants ignorants peuvent donner de l'argent.

Netcraft rapporte que les escrocs qui exploitent le domaine surveillent les procédures politiques en cours. Le 31 mai, lorsque le verdict de culpabilité de Trump a été annoncé, cet escroc s'est rapidement adapté pour refléter le discours « Ne jamais se rendre » de la campagne Trump. Il a ainsi profité de l'urgence des partisans de Trump et de leurs victimes potentielles.

« La campagne Trump ayant collecté plus de 50 millions de dollars en 24 heures, il est impossible de savoir combien d’argent a pu être détourné par les criminels derrière ces escroqueries », a déclaré le site Web Netcraft.

Processus de paiement frauduleux

Les escroqueries aux dons utilisent diverses techniques pour imiter les systèmes de paiement cryptographiques légitimes. La campagne Trump utilise le processus basé sur les paiements Coinbase, dont la conception peut être facilement reproduite.

Certaines pages de phishing ont été créées pour usurper l'identité de Coingate et utiliser les flux de paiement cryptographique via Plisio et Oxapay. Netcraft a également découvert des escroqueries aux dons ciblant les options de paiement traditionnelles, redirigeant de manière sélective les utilisateurs vers le véritable site Web de la campagne uniquement lorsqu'ils choisissent des méthodes de paiement non cryptographiques.

Sophistication de l'arnaque

Les escrocs exploitent la popularité de la campagne de Trump en envoyant un grand nombre de courriels et de SMS pour tenter de tromper les donateurs potentiels et les amener à visiter de faux sites Web.

Netcraft a communiqué avec un escroc se faisant passer pour le « Comité national Trump » et a obtenu de précieux renseignements sur les menaces, notamment des détails sur les comptes bancaires utilisés pour le blanchiment d'argent, des informations sur les applications de paiement, des adresses e-mail, etc.

Cette interaction a révélé que les criminels perfectionnent leurs techniques en exploitant l’IA pour créer des escroqueries plus sophistiquées et plus convaincantes.