Panneaux solaires : ZATAZ identifie des pirates prêts à vous téléphoner

[Info ZATAZ] – Des cybercriminels commercialisent des listes d’internautes français à contacter pour leur vendre de faux panneaux solaires.

Qui, lors d’une soirée ou à midi, n’a jamais été contacté par téléphone par une entreprise prétendant collaborer avec Enedis, Engie, etc. ? Lorsque vous répondez, une voix féminine robotisée vous annonce « que vous avez reçu un nouveau message de votre fournisseur d’électricité« . Votre fournisseur d’énergie a un message important pour vous. Derrière cet appel, se cache une arnaque visant à vous vendre des panneaux solaires. [regardez et écoutez comment ils agissent sur le Youtube de ZATAZ]

ZATAZ a découvert les méthodes employées par ces fraudeurs. Ils détiennent les numéros de téléphone et les informations personnelles des individus ciblés. « À la recherche de leads de qualité supérieure dans le secteur de l’énergie solaire ? Ne cherchez plus ! Nous offrons des leads exclusifs pour propulser votre entreprise solaire à des niveaux sans précédent. » écrivent-ils.

Mais qu’est-ce qu’un lead ?

Dans le domaine du marketing, un lead est une personne ou une entreprise ayant manifesté de l’intérêt pour un produit ou un service, considérée comme un client potentiel. Ces leads sont souvent obtenus via des campagnes publicitaires, des salons professionnels, ou des formulaires en ligne, puis contactés par l’équipe commerciale dans l’espoir de transformer cet intérêt en vente. Dans notre cas, les leads proviennent de bases de données issues de phishing et de piratages, ce qui est illégal.

Chaque profil client vendu par le cybercriminel, surnommé le « lead pigeon« , est proposé à 26 €. « Un taux de conversion entre 10 % et 17 % » précise le vendeur sur le dark web.

Le pirate détaille ce qu’il envoie pour chaque profil acquis : un message vocal par téléphone que ZATAZ vous propose d’écouter. « Voici ce que nous envoyons« , explique le cybercriminel. « Toutes les personnes à qui j’envoie les leads sont des individus ayant écouté le message« . En somme, il s’agit d’une démarche de B2B2C : business-to-black-business-to-consumer.

Dans les informations que commercialise se pirate, le Service Veille ZATAZ a pu constater dans plusieurs échantillons diffusés par le criminel : identité, demande de travaux/devis, date de la demande, numéro de téléphone, adresse électronique, adresses physiques.

Des données pouvant provenir de nombreuses fuites orchestrées par des pirates, ces derniers mois, comme celle ayant impacté un sous-domaine d’un opérateur d’énergie français ou encore le site btsave [14 120 utilisateurs] ; Goliate [12 500 inscrits]. Plusieurs autres listes, commercialisées par ce pirate comporte des noms comme « Engie consumers » [157 000 lignes] ou encore « consommateurs France » [190 000 et 198 000 lignes]. Cette dernière liste de 198 274 a classé les « clients pigeons » par âge.

Un pirate qui ne semble pas français, ni francophone, ses fichiers [même si un leurre est facilement possible] ne sont pas formatés dans notre langue.

Bref, prudence !