Méfiez-vous des nouvelles attaques de blanchiment d’argent ciblant les utilisateurs d’UPI

  • Les acteurs malveillants ciblent les utilisateurs d'UPI pour des attaques de blanchiment d'argent en exploitant les failles de sécurité.
  • Des mules financières sont utilisées pour faciliter le blanchiment d'argent et le transfert illicite de fonds en Chine via des canaux frauduleux.
  • L'application XHelper est utilisée pour gérer les transactions illégales, convertir les fonds en crypto-monnaies et rémunérer les fraudeurs.
  • Ces activités nuisent aux banques en entraînant des pertes financières, des risques technologiques et des défis de conformité internationale. Des mesures de sécurité renforcées sont nécessaires pour prévenir ces attaques.

car UPI offre une plate-forme pratique pour transférer de l'argent, souvent avec une sécurité moins stricte que les systèmes bancaires traditionnels.

En raison du nombre réduit de mesures de sécurité, les acteurs malveillants exploitent le comportement des utilisateurs et les vulnérabilités des processus de transaction pour commettre des fraudes, voler des informations sensibles et commettre des escroqueries financières.

argent pour cibler les utilisateurs de l'

argent

Une mule d'argent est essentielle pour faciliter les délits financiers, comme la cyberfraude ou le blanchiment d'argent, en recevant et en transférant des fonds obtenus par la fraude.

CloudSEK a découvert une faille importante dans le système bancaire indien en octobre 2023.

Méfiez-vous des nouvelles attaques de blanchiment d’argent ciblant les utilisateurs d’UPI

Les acteurs chinois de la menace ont activement exploité cette faille pour mener un vaste programme de blanchiment d’argent en utilisant un vaste réseau de comptes « money mule » compromis pour canaliser des fonds illicites via des canaux de paiement frauduleux.

Document Intégrez ANY.RUN dans votre entreprise pour une analyse efficace des logiciels malveillants L'analyse des logiciels malveillants peut être rapide et simple. Laissez-nous simplement vous montrer comment  :

  • Interagissez avec les logiciels malveillants en toute sécurité
  • Configurer la machine virtuelle sous Linux et toutes les versions du système d'exploitation Windows
  • Travailler en équipe
  • Obtenez des rapports détaillés avec un maximum de données
  • Si vous souhaitez tester toutes ces fonctionnalités dès maintenant avec un accès totalement gratuit au sandbox :..

    Opérations frauduleuses militant contre les Money Mules (Source – CloudSEK) L'équipe TI de CloudSEK a découvert un réseau de mules financières mettant en danger le système bancaire indien. Ce rapport se concentre sur une application mobile (APK) nuisible utilisée pour recruter et contrôler ces mules.

    Les chercheurs ont exposé les fonctions de l'APK et les vulnérabilités qu'il exploite, ce qui a également révélé les mécanismes de fonctionnement de l'acteur menaçant.

    XHelper, une application sophistiquée conçue par des acteurs malveillants, gère efficacement les mules financières et agit comme l'épine dorsale technologique des fausses passerelles de paiement dans les escroqueries telles que la boucherie de porcs, les escroqueries aux tâches, les escroqueries aux prêts, les escroqueries au commerce électronique et les applications de jeux illégaux.

    Tableau de bord Xhelper (Source – CloudSEK) En outre, sous le couvert de « Money Transfer Business », il est distribué via des sites Web se faisant passer pour des entreprises légitimes.

    Les acteurs malveillants convertissent les fonds transférés par Mule en crypto-monnaies, qui paient ensuite les fraudeurs en USDT après avoir déduit leur commission.

    XHelper fournit aux mules des fonctionnalités telles que le suivi des revenus et le classement des compétitions, ainsi qu'un système d'assistance via les comptes Telegram liés à l'application.

    Statistiques (Source – CloudSEK) Les acteurs malveillants sont attirés par l'application XHelper, car elle offre une conception conviviale, simplifie les transactions illégales et rationalise les processus de paiement/collecte.

    application

    Étapes initiales pour les mules Money pour l'intégration sur l'application (Source – CloudSEK) Les mules d'argent sont recrutées par des « agents » via les canaux Telegram. Les agents se font passer pour des entreprises ayant besoin de gestionnaires de fonds, et le recrutement se fait souvent via des relations personnelles.

    L'application permet aux nouvelles mules de démarrer avec 2 banques, et la mise à niveau augmente les limites, débloquant ainsi plus de récompenses. Les agents et les mules préfèrent les comptes d'entreprise pour des limites de transaction plus élevées qui permettent des sommes plus importantes pour des activités illicites.

    Impact sur les banques

    Ci-dessous, nous avons évoqué l'impact sur les banques : –

    • Pertes financières
    • Souche opérationnelle
    • Risques technologiques
    • Confiance du client
    • Problèmes juridiques et de conformité
    • Coûts de surveillance des transactions
    • Allocation des ressources
    • Défis de conformité internationale

    Mesures de sécurité

    Ci-dessous, nous avons mentionné toutes les mesures de sécurité proposées par les chercheurs en sécurité  : –

    • Améliorer les procédures d'ouverture de compte marchand
    • Renforcer les mesures de sécurité du Netbanking
    • Adresser le partage d’informations sur les victimes
    • Tirer parti des données externes pour l’évaluation des risques
    • Intégrer les signaux d’alarme en matière de paiement dans des paiements plus rapides
    • Explorez les retards de paiement pour les utilisateurs à haut risque

    Avec la protection contre les logiciels malveillants Perimeter81, vous pouvez bloquer les logiciels malveillants, notamment les chevaux de Troie, les ransomwares, les logiciels espions, les rootkits, les vers et les exploits Zero Day. Tous sont incroyablement dangereux et peuvent faire des ravages sur votre réseau.