Interpol, l’organisation internationale de police, a démantelé un site qui servait à lancer aisément une campagne de phishing. Plus de 150 000 faux sites avaient été créés.

Interpol a annoncé le 8 août 2023 le démantèlement de 16Shop, l’une des plus importantes plateformes de phishing. Trois personnes ont été arrêtées dans la foulée en Indonésie et au Japon. Les enquêteurs ont été assistés dans leur opération par l’entreprise de cybersécurité Group-IB.

16Shop était spécialisée dans la vente de kits de phishing que d’autres cybercriminels pouvaient acheter pour mener des campagnes à grande échelle. « Les kits d’hameçonnage étaient composés de fichiers d’archives avec un ensemble de scripts qui assurent le travail d’un site web d’hameçonnage », a déclaré Group-IB. « Cet ensemble d’outils permet aux cybercriminels ayant des compétences modestes en programmation de déployer des pages d’hameçonnage rapidement et en grand nombre. » Parmi les identifiants volés, on compte des services populaires tels que des comptes Apple Pay, PayPal, Amazon ou American Express.

Group-IB indique que plus de 150 000 domaines frauduleux ont été créés à l’aide des kits pour cibler des utilisateurs en Allemagne, au Japon, en France, aux États-Unis, au Royaume-Uni et bien d’autres pays. Les kits étaient vendus sur des forums clandestins pour un montant compris entre 60 et 150 dollars, en fonction de la marque usurpée, depuis au moins novembre 2017. Les fausses pages prenaient en charge plus de huit langues pour servir du contenu en fonction de la géolocalisation de la victime.

Le site reproduit parfaitement l'esthétique de Netflix. // Source : Numerama
Un faux site reproduit parfaitement l’esthétique de Netflix. // Source : Numerama

Plusieurs opérations de lutte contre la cybercriminalité

Interpol estime que pas moins de 70 000 internautes dans 43 pays, dont la France, ont été compromis par les services proposés par 16Shop. Les victimes se faisaient piéger de manière « classique » : un fichier PDF ou un lien les redirige vers un site leur demandant de fournir leur carte de crédit ou d’autres informations personnelles.

L’opération des forces de l’ordre a également conduit à l’arrestation de l’administrateur du site, un ressortissant indonésien de 21 ans, ainsi qu’à la saisie de plusieurs véhicules de luxe. Deux autres facilitateurs présumés, l’un en Indonésie et l’autre au Japon, ont été appréhendés sur la base de renseignements supplémentaires.

Une autre opération a été révélée au même moment par Interpol, cette fois en Afrique de l’Ouest, où l’organisation internationale de police a déclaré avoir saisi plus de 2 millions pour stopper un réseau de cybercriminels.

Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête