Un nouveau groupe d’escrocs, jusqu’alors spécialisés dans les fraudes classiques, semble avoir identifié le potentiel lucratif de la cybercriminalité. Cette découverte, faite via des sondes sur Telegram de Clément Domingo aka Saax très présent sur LinkedIn notamment, met en évidence l’évolution des stratégies d’acteurs malveillants qui se réorientent vers des activités plus sophistiquées.
Ils auraient en leur possession des bases de données de plusieurs enseignes françaises, parmi lesquelles figurent :
- i-run.fr
- foot-store.fr
- deporvillage.fr
- norauto.fr
- feuvert.fr
- euromaster.fr
- mister-auto.com
- corsegsm.com (pack ID + ligne opérateur)
- lycamobile.fr (scraping opérateur)
- coriolis.com (scraping opérateur)
- shadow.tech
- oscaro.com
- ldlc.com
- sport2000.fr
- sfr.fr (scraping opérateur)
- grosbill.com
- topachat.com
- cybertek.fr
Des données compromises de plusieurs enseignes
Certaines de ces enseignes avaient déjà été évoquées dans des fuites précédentes, mais l’ampleur de cette nouvelle liste laisse craindre une multiplication des attaques visant les entreprises françaises. Si les bases de données de ces sociétés ont effectivement été compromises, cela signifierait que les informations de millions de clients sont potentiellement accessibles aux cybercriminels.
Cela entraînera forcément une vague de fraudes par usurpation d’identité, de phishing ciblé, et de diverses autres formes d’exploitation.
De l’escroquerie classique à la cybercriminalité
Ce changement de paradigme montre que ces escrocs ne sont pas encore des cybercriminels aguerris. Cependant, ils semblent vouloir diversifier leur portefeuille d’activités, allant même jusqu’à offrir des services atypiques et inquiétants. Parmi leurs propositions, on retrouve :
- La récupération de fadets (données de facturation détaillée) et autres informations sensibles sur une ligne téléphonique.
- L’envoi de forces de l’ordre, de pompiers ou d’une alerte à la bombe chez un particulier.
- L’intervention d’un serrurier sur demande.
Ces services témoignent de la volonté de ces acteurs malveillants de monnayer des informations et des actions qui dépassent largement les simples arnaques en ligne.
Des services disponibles pour les clients imprudents
Plus surprenant encore, le groupe a publié des captures d’écran de personnes ayant utilisé leurs services, illustrant ainsi la satisfaction de leurs « clients ». Une telle imprudence de la part des commanditaires est alarmante : donner ses informations personnelles à des cybercriminels potentiels est non seulement risqué, mais aussi totalement inconscient.
Face à cette situation, il est impératif de redoubler de vigilance. Les enseignes et les particuliers doivent être particulièrement attentifs à tout comportement suspect et signaler toute anomalie, notamment en matière de SMS ou de mails frauduleux. Ce n’est qu’en croisant les informations que l’on pourra déceler d’éventuels liens avec ces nouvelles activités criminelles.
Le suivi de cette affaire est d’une importance majeure, car elle pourrait ouvrir une nouvelle ère dans la cybercriminalité française. La diversification des activités criminelles, combinée à la disponibilité de données sensibles, représente un risque majeur pour la sécurité des entreprises et des particuliers. Affaire à suivre donc, avec une vigilance de tous les instants.
Source SaXx