Les pirates de « Boulanger » de retour

Les pirates informatiques cachés derrière la cyber attaque aux couleurs de l’enseigne Boulanger sont de retour !

Je vous révélais, l’année dernière, la découverte assez déconcertante d’un phishing aux couleurs de l’enseigne française Boulanger. Je vous montrais, sur le ZATAZ Twitch et sur le Youtube ZATAZ, comment un pirate informatique possédait déjà énormément d’informations sur ses potentielles cibles qu’il tentait d’hameçonner. Le commerçant alertait alors ses clients sur son site de ces attaques de plus en plus ciblées.

Un classique phishing qui cache une technique d’approche très précise.

Voici revenir ces pirates, et leurs données. Des dizaines de milliers d’identités, de téléphones, d’adresses électroniques. Mission des pirates, attraper dans leurs filets les internautes qui tomberont dans leur piège. De base, rien de bien nouveau. Nous avons à faire ici à du phishing. Un hameçonnage de données personnelles, dont les informations bancaires.

La finesse de l’attaque étant d’appeler en temps réel les victimes pour mettre en place une technique malveillante baptisée « Allô ». L’idée, pour les malveillants, récupérer les codes de double authentification reçus par SMS, sur les mobiles des internautes hameçonnés.

Des dizaines de milliers d’informations sont exploitées par le pirate pour convaincre les victimes.

Le plus fou est que selon mon enquête, de nombreuses personnes présentes dans les fichiers exploités par le pirate sont des clients de Boulanger ! Le Service Veille ZATAZ a pu les alerter.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.