Retour de l’arnaque : je vous ai vu sur un site pour aduIte

Posted On 19 Sep 2022

Tag: Compte Personnel de Formation, cpf, faux mail, Je vous ai pirate et je vous ai volé des informations et une photo

Il y a 4 ans, ZATAZ avait été le premier media à vous alerter de cette arnaque devenue un classique aujourd’hui : un pirate vous explique une infiltration de votre ordinateur en affichant des données personnelles dans sa menace.

2017, un pirate informatique trouve le moyen de faire chanter des milliers d’internautes par une escroquerie aussi simple qu’une mauvaise blague. Cet escroc va menacer ses interlocuteurs en expliquant qu’il a réussi à infiltrer l’ordinateur, intercepté toutes les informations possibles et filmer sa victime.

Des centaines de personnes ont payé ! Cette arnaque va évoluer avec le temps. Certains des courriels affichaient, pour être encore plus crédible, l’adresse courriel et un mot de passe de la cible. L’effet était garanti. Des milliers de personnes vont payer.

Depuis quelques jours, la méthode est de retour.

Un mail, une menace et des contenus (mails, mots de passe, adresse physique, etc.). Vous l’aurez compris, une arnaque. Si vous recevez un message ayant comment objet, par exemple : « ALARME – Je vous ai pirate et je vous ai volé des informations et une photo » Le courriel se met à la poubelle.

Même technique pour une vague de type « arnaque » CPF

La méthode citée plus haut vient de trouver son frère jumeau, par SMS. Des textos incitant à visiter de faux sites liés au « Compte personnel de formation« . L’originalité des messages ? Ils affichent aussi dans certains cas l’identité du propriétaire du téléphone. Deux cas m’ont été présentés affichant même les premiers chiffres du numéro de sécurité sociale (NIR).

La technique est maline. Il suffit de regarder sur les réseaux sociaux pour retrouver, au moins, les 10 premiers chiffres du NIR : sexe (1), année de naissance (2), mois de naissance et lieu de naissance (5). Bref, vous l’aurez compris, un tour de passe-passe à la sauce Social Engineering, l’ingénierie sociale pour s’attaquer aux internautes.

Le Service Veille ZATAZ a retrouvé, pour l’ensemble de ces cas, des données personnelles, dans certains cas très privées, dans de nombreux darkweb. Des données qui ont pu être exploités dans ces arnaques.

Attention, les infiltrations existent

Les cas présentés plus haut ont tous un point commun : des données que les escrocs ont réussi à collecter (adresse, courriel, mots de passe, identité, etc). Ils ont pu être achetés, par exemple, auprès de pirates chevronnés, spécialisés dans le commerce de fuites de données. ZATAZ vous en a déjà présenté. Des groupes pirates spécialisés dans l’infiltration d’ordinateurs.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr