Planète Warez

En cinq ans, la plateforme 16shop a été à l’origine de plus de 150 000 campagnes de phishing. Interpol dénombre au moins 70 000 victimes.

Nouvelle opération d’Interpol contre la cybercriminalité. Mercredi 9 août, l’organisation internationale a annoncé le démantèlement de 16shop, une plateforme en ligne qui vendait des kits permettant de réaliser des opérations de phishing (hameçonnage en français) “as a service”.

L’opération a été menée en collaboration entre les polices japonaise et indonésienne, dans le cadre d’une campagne plus large contre les cybermenaces en Asie du Sud-Est. Plusieurs entreprises privées y ont pris part. Trois personnes ont été arrêtées, deux en Indonésie et une au Japon. Interpol explique avoir saisi plusieurs véhicules de luxe.

Lancé en 2018, 16shop permettait d’acheter, pour un prix compris entre 60 et 150 dollars, des campagnes de phishing clés en main, incluant des e-mails à envoyer en masse et de fausses pages Internet sur lesquelles étaient redirigés les internautes imprudents. Ces campagnes, rédigées en plusieurs langues, permettaient de cibler les clients d’American Express, d’Apple, d’Amazon ou encore de PayPal.

150 000 campagnes

Selon Groupe-IB, une société spécialisée dans la cybersécurité qui a épaulé Interpol, plus de 150 000 campagnes de phishing ont été ainsi créées grâce à 16shop, permettant aux cybercriminels de récupérer des mots de passe ou des informations bancaires appartenant à des internautes français, allemands, britanniques, américains ou encore japonais. De son côté, Interpol évoque au moins 70 000 victimes dans 43 pays.

“L’hameçonnage n’est pas un phénomène nouveau, mais lorsque des logiciels malveillants permettent d’automatiser les campagnes, cela permet à n’importe quelle personne de lancer une attaque en quelques clics”, souligne Adi Vivid Agustiadi Bachtiar, directeur de l’unité d’enquête sur la cybercriminalité de la police nationale indonésienne, cité par Interpol.

– Source :

https://www.usine-digitale.fr/article/interpol-demantele-une-plateforme-qui-vendait-des-campagnes-de-phishing-cle-en-main.N2159912

t’imagine il font la même pour ygg :affole:

C’est chaud.
Mais c’est normal que ça évolue vite. Aussi vite que les mesures de défense…

Arnaque au faux conseiller bancaire : “C’est plus simple que vendre du shit”, un escroc raconte les dessous du piratage

573e19b6-becc-40dd-93b1-5a17a584c76e-image.png

Comment des escrocs peuvent-ils tromper les clients de différentes banques, en maîtrisant le moindre détail de leur adresse et de leur civilité? L’un d’eux nous livre les ficelles d’un juteux business, qui séduit des arnaqueurs de plus en plus jeunes.

Au petit jeu des arnaques aux faux conseillers bancaires, les escrocs ne sont jamais seuls à tirer les ficelles. Si une personne peut se faire passer pour un faux conseiller bancaire, c’est qu’elle a pu se procurer les informations personnelles soutirées, en ligne, par un autre hacker. “Il y a souvent quatre coupables, qui ne se connaissent pas”, explique ainsi un homme, qui prétend avoir observé de très près le ballet des faux conseillers bancaires.

La première étape est le “spoofing”. Par le biais d’un SMS frauduleux, un hacker parvient à mettre la main sur vos données personnelles. "Le plus courant, ce sont les fausses amendes de stationnement, issues d’une interface reproduisant la plateforme gouvernementale ANTAI à la perfection. Pour ne pas payer une amende forfaitaire majorée, les victimes payent en ligne indiquant leur nom, prénom, adresse et livrant également le numéro de leur carte bancaire, sa date d’expiration et son précieux cryptogramme.

Vend coordonnées bancaires sur Internet

Ce sont ces données que le hacker va monétiser sur Internet, et à en croire notre source, les récupérer est un jeu d’enfants et ne coûterait qu’une vingtaine d’euros, sur des groupes privés, en ligne. Un business alléchant qui attirerait de plus en plus de mineurs, bien souvent collégiens, qui voient là une façon facile, et peu chère de se faire de l’argent. “C’est plus simple que vendre du shit”, ironise l’arnaqueur. On l’a vu, dans l’actualité, de nombreux jeunes ont récemment été interpellés, soupçonnés d’être à la tête d’un trafic informatique, depuis leur chambre.

En possession des coordonnées personnelles et des numéros de carte bleue, ces pirates ont le champ libre pour piéger leurs victimes et ils savent très bien qui viser. “Si la personne répond au SMS, on sait déjà qu’elle peut tomber dans le piège, on cible les personnes faibles”, confie le “spécialiste”. Il faut ensuite savoir inquiéter la personne tout en la mettant en confiance, poursuit ce dernier. Dire qu’il y a urgence, mais que si la victime fait ce qu’il faut, il n’y aura aucun problème…

Des virements directs

“Il faut dire que le paiement qu’ils doivent valider sur leur application bancaire n’est qu’une empreinte bancaire, qu’elle permet l’annulation de la transaction, ce qui est faux. Au bout du fil, l’escroc procède au paiement”, détaille notre source. Ce dernier révèle même qu’une nouvelle forme d’arnaque se développe, elle permet des virements instantanés sur le compte des faux conseillers bancaires. “On dit que leur compte est infecté et qu’il faut le sécuriser. Ils virent alors leurs fonds sur ce qu’on appelle un livret de sécurité. Mais il s’agit en fait de notre compte bancaire…”, explique notre témoin.

“Il ne faut pas imaginer qu’il y a une mafia organisée derrière tout ça”, commente-t-il. “Simplement des personnes douées en informatique qui soutirent des données personnelles et d’autres, qui saisissent l’opportunité de les acheter, et de les utiliser”.

Source: https://www.ladepeche.fr/2024/03/10/arnaque-au-faux-conseiller-bancaire-cest-plus-simple-que-vendre-du-shit-un-escroc-raconte-les-dessous-du-piratage-11810725.php