Découverte d’un nouveau cybercriminel : ProKYC vend un outil de deepfake pour des attaques de fraude de compte
octobre 2024 par CATO Networks Cato CTRL
Les chercheurs en sécurité de Cato CTRL ont récemment découvert un acteur malveillant, ProKYC, vendant un outil de deepfake sur le marché souterrain du cybercrime. Cet outil aide les cybercriminels à contourner l’authentification à deux facteurs (2FA), facilitant des attaques de fraude de compte sur les plateformes d’échange de cryptomonnaies.
Cet outil vise spécifiquement les plateformes qui authentifient les nouveaux utilisateurs à l’aide de documents officiels et de la reconnaissance faciale via une caméra d’ordinateur. Très sophistiqué, cet outil a reçu des retours positifs parmi les communautés cybercriminelles pour sa capacité à tromper ces systèmes d’authentification. En contournant ces méthodes, les acteurs malveillants peuvent créer de nouveaux comptes, ce que l’on appelle New Account Fraud (NAF). Ces comptes vérifiés, mais falsifiés, facilitent des opérations de blanchiment d’argent, des comptes mules et d’autres types de fraude. En 2023, cette méthode a contribué à des pertes financières dépassant les 5,3 milliards de dollars, selon l’AARP, en forte augmentation par rapport aux années précédentes.
ProKYC et la montée en puissance des deepfakes dans la fraude financière
L’outil de ProKYC représente une évolution majeure dans les attaques de fraude ciblant les institutions financières, notamment par son utilisation avancée de la technologie de deepfake. Ce logiciel permet non seulement de créer de faux documents, mais également de générer des vidéos deepfake de haute qualité capables de passer des tests de reconnaissance faciale. Par exemple, l’outil permet à l’attaquant de soumettre un passeport australien falsifié et une vidéo manipulée pour créer des comptes frauduleux sur des plateformes telles que ByBit, une plateforme de cryptomonnaie.
La reconnaissance faciale, combinée à d’autres facteurs de vérification comme l’usage de documents d’identité, est une barrière souvent difficile à franchir pour les cybercriminels. Mais avec ProKYC, même ces mesures sont contournées, ouvrant la voie à des comptes frauduleux sophistiqués, prêts à être utilisés dans des opérations criminelles.
Détection et protection : les défis pour les institutions financières
Détecter ces attaques n’est pas simple. La qualité des vidéos et documents produits par ces outils est élevée, ce qui rend difficile la différenciation entre des utilisateurs légitimes et des comptes créés de manière frauduleuse. Cependant, certains signes révélateurs existent : les imperfections dans les vidéos deepfake, telles que des mouvements des yeux anormaux ou des glitches dans les vidéos de reconnaissance faciale, doivent être prises en compte pour alerter les contrôles de sécurité.
Des systèmes biométriques trop stricts risquent de créer des faux positifs, tandis que des systèmes trop laxistes laissent la porte ouverte aux cybercriminels. Les institutions doivent donc maintenir un équilibre délicat tout en renforçant leurs systèmes de détection.
Avec l’essor des technologies de deepfake, des cybercriminels tels que ProKYC repoussent constamment les limites des attaques visant les institutions financières. L’utilisation de l’intelligence artificielle dans ces fraudes exige des réponses adaptées et proactives.
" L’intelligence artificielle fait beaucoup parler d’elle dans les médias, mais les cybercriminels perfectionnent depuis longtemps l’utilisation des technologies de deepfake. Que peuvent faire les organisations pour se défendre contre les menaces liées à l’IA ? Il est recommandé de collecter des renseignements sur les menaces, qu’il s’agisse de renseignements humains (HUMINT), de sources ouvertes (OSINT) ou d’autres moyens, et de se tenir informé des dernières tendances du cybercrime." commente Etay Maor, Chief Security Strategist chez Cato Networks, membre fondateur de Cato CTRL, et un chercheur en cybersécurité reconnu par l’industrie dans un article de blog publié sur le sujet.
En partageant régulièrement ses découvertes, Cato CTRL permet aux entreprises de mieux comprendre ces menaces sophistiquées et de renforcer leurs défenses. L’outil de ProKYC illustre parfaitement l’évolution des technologies de deepfake et leur potentiel à faciliter des fraudes de plus en plus complexes. Dans ce contexte, la vigilance accrue et l’adaptation des stratégies de sécurité sont plus essentielles que jamais.