Phishing vocal par deepfake : plus de 20 millions de dollars en pertes de Crypto alors que les dirigeants deviennent des cibles

Des outils avancés d'intelligence artificielle et des imitateurs vocaux professionnels sont de plus en plus utilisés dans des attaques de phishing vocal sophistiquées ciblant des dirigeants de cryptomonnaie, entraînant des pertes financières substantielles.

Des groupes de recherche ont découvert une tendance inquiétante où des escrocs engagent des professionnels pour effectuer des appels téléphoniques frauduleux, réussissant à manipuler les victimes pour qu'elles remettent de l'argent ou des informations sensibles qui compromettent leurs comptes.

Comprendre les techniques de phishing vocal

La Commission fédérale du commerce des États-Unis explique que le phishing vocal ( “vishing” ) commence généralement par un appel ou un message d'une personne se faisant passer pour une figure d'autorité de confiance. Les scénarios courants incluent des appelants prétendant aider avec des garanties prolongées, avertissant d'infections informatiques nécessitant une installation immédiate de logiciel, ou affirmant que le destinataire doit de l'argent à des entités gouvernementales.

Dans des attaques plus ciblées, des fraudeurs se font passer pour des collègues ou des dirigeants au sein d'une entreprise, demandant un accès urgent aux systèmes financiers sous le prétexte d'une situation d'urgence.

“Les escrocs peuvent prétendre représenter l'IRS, le FBI ou même une agence de recouvrement,” avertit la FTC dans ses conseils aux consommateurs. “Ils peuvent vous dire que vous devez de l'argent et que vous devez payer immédiatement sous peine de sanctions ou d'arrestation.”

Pour renforcer leur crédibilité, les attaquants intègrent souvent des détails personnels tels que des adresses domiciliaires ou des numéros de sécurité sociale partiels, rendant leur tromperie “très légitime” aux victimes sans méfiance.

Croissance alarmante de la fraude vocale améliorée par l'IA

Selon la société de cybersécurité Right-Hand, les attaques de vishing utilisant des deepfakes ont augmenté de 1 600 % au premier trimestre 2025 par rapport au quatrième trimestre de l'année précédente. La société a documenté un cas où un conglomérat énergétique européen a perdu $25 millions après que des criminels aient réussi à cloner la voix du directeur financier de l'entreprise.

Un employé impliqué dans l'incident a rapporté que la voix frauduleuse imitait parfaitement le ton et les schémas de discours du CFO, y compris les pauses caractéristiques, tout en demandant un transfert financier. Au moment où la tromperie a été découverte des heures plus tard, les experts en sécurité ont conclu que la transaction ne pouvait pas être annulée.

La recherche de Right-Hand a révélé des statistiques préoccupantes supplémentaires :

• Augmentation de 680 % des escroqueries liées aux deepfakes par rapport à l'année précédente
• Augmentation de 1,633 % des tentatives de vishing au début de 2025 par rapport à la fin de 2024
• 1 400 $ de perte moyenne pour les victimes individuelles
• 1,5 million $ en coût de récupération moyen par incident

Peut-être le plus troublant, 70 % des organisations sondées ont déclaré avoir été ciblées, et lorsqu'elles ont été testées dans des scénarios d'attaque simulés, un employé sur quatre n'a pas réussi à identifier une voix clonée.

L'activité criminelle organisée s'intensifie

Plusieurs groupes criminels organisés ont considérablement intensifié leurs opérations de phishing en 2025, y compris UNC6040, un syndicat d'Europe de l'Est connu pour développer des applications de violation de réseau en tant que service.

Des agents nord-coréens, en particulier le groupe Lazarus, ont utilisé des techniques de plus en plus sophistiquées, y compris la création de fausses entreprises et l'utilisation de la technologie deepfake lors des entretiens d'embauche pour infiltrer les entreprises de cryptomonnaie. Rien qu'en 2024, des attaquants liés à Pyongyang ont volé environ 1,34 milliard de dollars lors de 47 incidents distincts, sans inclure le massive piratage de 1,5 milliard de dollars d'une grande bourse en mars de cette année.

Pourquoi les cibles de la cryptomonnaie sont particulièrement vulnérables

Les analystes en sécurité soulignent une distinction cruciale qui rend ces attaques particulièrement efficaces contre les dirigeants de cryptomonnaies : contrairement aux transferts bancaires traditionnels, qui offrent généralement une fenêtre pour l'annulation de la transaction, les transferts basés sur la blockchain s'exécutent rapidement et de manière irréversible. Cette réalité technique permet aux fraudeurs de sécuriser les actifs volés avant que les victimes ne puissent détecter ou répondre à l'attaque.

Les défis de sécurité du secteur des cryptomonnaies vont au-delà du phishing vocal. Il y a seulement deux semaines, Google a confirmé une violation de sécurité d'une de ses bases de données internes connectées à Salesforce, une plateforme cloud utilisée pour gérer les contacts commerciaux et les interactions avec les clients, entraînant le vol de données clients.