Fraude aux couleurs de Boulanger, ZATAZ met la main sur de nouvelles données

Depuis plusieurs mois, je vous alerte d’une fraude par courriel électronique aux couleurs de l’enseigne Boulanger. ZATAZ a mis la main sur une nouvelle base de données exploitée par les pirates. Etes-vous dans la liste ?

Depuis plusieurs mois, je vous alerte d’un phishing aux couleurs des magasins Boulanger, désolé du terme, sacrément bien foutu. Les pirates possèdent beaucoup d’informations sur leurs cibles et s’en servent pour crédibiliser leur cyberattaque.

Comme déjà expliqué, vous recevez un courriel vous annonçant un achat que vous n’avez pas effectué. Les pirates vous incitent à annuler ce faux achat. Mais pour cela, vous devez fournir les dernières informations que les malveillants ne possèdent pas pour vous voler de l’argent, la double authentification de la transaction qu’il va orchestrer.

Dans la dernière attaque en date repérée par ZATAZ, il m’a été possible, une nouvelle fois, de mettre la main sur les données que ces malveillants exploitent afin de tenter l’escroquerie.

Dans le fichier : noms, prénoms, numéros de téléphone fixe et mobile, adresses électroniques ainsi qu’une série de neuf chiffres que je n’ai pas su définir.

Le fichier en question contient plus de 51 000 identités que je n’avais pas vu lors des premières découvertes, en 2020 et 2021.

Si les adresses telles que Orange.fr ; Free.fr ou encore Numéricable sont présentes en nombre, il m’a été aussi possible de croiser des adresses des Académies de Grenoble, Reims, Toulouse, du Crédit Agricole, France Tv, Renaut, CNC, Etam, plusieurs ministères ou encore des villes de Douai, Montfermeil, Bagnolet, Cenon, Villedieu, Bondeville, Bollene, etc…

Où ont-ils pu avoir ces informations ? Réseaux sociaux, données piratées dans des sites utilisés par les personnes ciblées, etc… Les pistes sont très (trop) nombreuses !

ZATAZ vous offre la possibilité, via son Service de Veille, de savoir gratuitement si vous êtes dans ce fichier. Pour cela, il vous suffit d’écrire à : [email protected]. Votre adresse électronique est détruite à la suite de notre réponse.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.