Cagnotte en ligne : 30 000€ volés par un pirate

Les pirates n’ont aucune limite. Dernière preuve en date, le vol de plusieurs dizaine de milliers d’euros dans une cagnotte Leetchi à destination de la famille d’un pompier décédé.

Il y a 15 jours, la sécurité civile de Nîmes (Sud de la France) perdait plusieurs de ses hommes dans un accident d’hélicoptère. En solidarité pour les familles, une cagnotte Leetchi était lancée le 3 décembre 2019, attirant des dizaines de milliers d’euros de dons et plus de 935 participants.

Seulement, quelques jours plus tard, l’argent a disparu. Un pirate a réussi à faire le transfert des fonds au grand désarroi des amicale des sapeurs-pompiers de Martigues, Marignane et l’union départementale du SDIS 13, instigateurs de la cagnotte.

En quelques minutes l’argent était ponctionné. Il a été blanchi sous forme de plusieurs produits numériques, dont des cartes Amazon. Les pirates ont laissé 600€. Étonnant !

La société Leetchi a annoncé que la somme détournée sera versée.

Comment est-ce possible ?

Les techniques pirates sont nombreuses. Dans ce cas, le malveillant a eu pour mission de s’attaquer, non pas à Leetchi directement, mais à la clé qui ouvre la porte de la cagnotte. Comment ? Piratage du compte mail.

Pour cela, le pirate a dû cibler le compte, trouver l’adresse mail, envoyer un phishing et intercepter les identifiants de connexion. Ceci est un cas possible. Le second, trouver le mail et chercher le mot de passe selon les habitudes du propriétaire. Plus simple encore, trouver le mot de passe du propriétaire dans les bases de données de sites piratés, et rendues accessibles sur le web.

Pour se protéger, prudence au courriel que vous recevez.

Toujours vérifier l’url.

Taper cette adresse dans votre navigateur au lieu de préférer le clic de souris.

Votre mot de passe, fort et unique.

Dans la mesure du possible, et surtout quand cela concerne l’argent, sa vie privée, sa vie administrative comme faire une carte grise en ligne ou dédié à la santé, coupler ce mot de passe unique avec une adresse électronique dédiée à l’espace.

Utiliser des services web vous proposant la double authentification. Ainsi, en cas de vol de votre « précieux », sans la 2FA, le pirate restera à la porte.

Et pour finir, du côté des sites web, un contrôle d’identité avant une transaction n’est pas un luxe !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Responsable du Pôle Cyber Intelligence pour la société 8Brains.ca / Montréal. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.