Les fraudeurs, déjà actifs dans les pays voisins de la Belgique, utilisent les images de diverses personnalités, telles que Giorgia Meloni et Patrick Pouyanné, PDG de TotalEnergies. Les enquêteurs pensent qu’un seul et même groupe de cybercriminels est derrière cette opération, car ils emploient systématiquement le même modus operandi.

Fausses opportunités d'investissement

La méthode des pirates est souvent la même : ils convainquent des victimes peu méfiantes des bénéfices financiers de Quantum AI, une prétendue plateforme d’investissement. Les victimes sont ensuite redirigées vers des sites frauduleux où elles saisissent leurs informations de contact. Un pirate les contacte alors pour leur demander de transférer 250 dollars afin d’accéder à la plateforme Quantum AI. Les victimes sont incitées à investir de plus en plus, mais elles ne revoient jamais l’argent investi.

Deepfakes et synchronisation labiale

Les enquêteurs ont identifié ces sites trompeurs en juin 2024. Selon leurs estimations, chaque site a attiré en moyenne 114 000 visiteurs. Les cybercriminels utilisent souvent de véritables vidéos de personnalités connues auxquelles ils ajoutent de faux messages grâce à la technologie de synchronisation labiale. Parmi les sites les plus populaires figurent fortunatenews.com et ai-usmcollective.click.

Expansion rapide

Des recherches approfondies montrent que les premiers faux sites sont apparus il y a environ un an. En février de cette année, le nombre de sites promouvant Quantum AI a explosé, avec plus de 86 nouveaux sites créés ce mois-là. Chaque domaine reste actif en moyenne 142 jours, une durée bien plus longue que celle d’un site de phishing classique. À ce jour, les chercheurs de Palo Alto Networks ont recensé 175 domaines actifs faisant la promotion de cette arnaque.