Des pirates se sont échangés plus de 7 millions de données de Français

Découverte d’une transaction malveillante comprenant plus de 7 millions d’informations appartenant à des français.

C’est derniers jours, la presse française s’est fait écho de l’arnaque aux couleurs de la police/douanes/gendarmeries. Une arnaque que ZATAZ vous révélait il y a maintenant plus de cinq ans. Les malveillants diffusent de fausses menaces judiciaires. Vous auriez été repérés dans des espaces pédophiles. Pour éviter de finir devant les tribunaux, le courrier vous propose de payer une  « amende ». Bref, vraiment rien de nouveau dans cette arnaque qui, pourtant, continue de trouver des victimes. Existe-t-il une méthode pour savoir si ce courriel est un faux ? Oui, et il est radical. Si vous étiez concernés par une enquête, rassurez vous, les autorités seront vous trouver et vous déloger, à 6h du matin sans avoir besoin de vous écrire 🙂

Mais comment ces escrocs (ici, pas question de parler de pirates) ont-ils pu avoir votre adresse électronique ?

7,4 millions d’adresses de français échangés en 15 secondes

Lors d’une recherche quotidienne du Service Veille ZATAZ (il permet de découvrir si des données personnelles sont dans les mains de pirates) il a été constaté un échange entre plusieurs pirates. Les 5 larrons discutaient dans un espace Telegram privé d’actions malveillantes qu’ils menaient. En moins de 15 secondes, il se sont échangés plus de 7.464.000 adresses électroniques de françaises et français que ZATAZ a eu le temps d’intercepter. Plusieurs « combos » (regroupement de mails et mots de passe) qui vont, dans les jours à venir, être utilisés dans des escroqueries numériques. Les plus anciens fichiers datent de novembre 2021. Les plus récents, du 24 février 2022.

Parmi les escroqueries en vogue

CPF : se faire passer pour le gouvernement et vous inciter à ouvrir votre compte épargne temps. Les voleurs 2.0 espèrent mettre la main sur l’outil qui permettra de détourner vos crédits CPF. L’escroc vous réclame votre numéro de sécurité sociale pour accéder à votre compte formation. Ne le fournissez surtout pas ! Protégez vos documents pouvant contenir ce type d’information. Le Service Veille ZATAZ repère que trop souvent ce genre de données. Vous avez été piégé et vous avez découvert des formations que vous n’avez pas suivi dans votre espace CPF ? Contactez d’urgence La Caisse de Dépôts : [email protected]. Un formulaire de plainte est disponible. Le ministère du Travail, de l’Emploi et de l’Insertion et le ministère des Comptes publics ont lancé, en janvier, un comité de pilotage chargé de la lutte contre le démarchage abusif et la fraude au Compte personnel de formation (CPF). Des poursuites systématiques sont orchestrées dès lors qu’elles sont signalées. Une cellule spécifique à la fraude au compte formation a été créée au sein du service de renseignement financier TRACFIN.

Le chantage : « J’ai piraté votre webcam » ; Convocation judiciaire ; phishing ; cyber espionnage (ne pensez pas être exempt de ce genre d’acte malveillant parce que vous n’êtes pas un Etat), etc… La liste est longue des actes malveillants possibles avec une simple adresse électroniques. Si cette dernière est couplée avec un mot de passe, comme ce 1,4 million d’informations interceptées par le Service Veille ZATAZ, et que ces mots de passe ouvrent vos sites, boites mails, … vous risquez de voir votre vie numérique (et physique) malmenée !

– Pourriels : publicités non sollicitées allant de la proposition de trading de cryptomonnaies ; faux sondages (pour mieux vous cibler) ; propositions commerciales trompeuses comme recevoir un smartphone pour 1€. (Une arnaque qui fonctionne toujours aussi bien, aussi étonnant que cela puisse paraitre).

– Vider les clouds : le mail et le mot de passe ouvrent-ils vos espaces de stockage en ligne : iCloud ; OneDrive ; etc… ? Si oui, changez le mot de passe et utilisez OBLIGATOIREMENT la double authentification.

ZATAZ vous offre la possibilité, via son Service de Veille, de savoir gratuitement si vous êtes dans ce fichier. Pour cela, il vous suffit d’écrire à : [email protected]. Votre adresse électronique est détruite à la suite de notre réponse.