Un programme pour créer un hameçonnage sur-mesure circule sur des canaux de l’application Telegram. Ces nouveaux kits simplifient dangereusement le piratage de données personnelles.

La cybercriminalité est en pleine voie de commercialisation. Un service de phishing ouvert à tous et toutes sur Telegram a été révélé par les chercheurs en cybersécurité de la société ESET, dans un rapport publié ce 24 août.

Baptisé Telekopye, cet outil permet de concevoir des mails, des SMS frauduleux et les sites malveillants qui vont avec. Concrètement, un hacker en herbe va trouver un des canaux dédiés à la création d’hameçonnage. Telekopye fonctionne comme un bot programmé pour guider le cybercriminel dans chaque étape.

Le malfaiteur va, par exemple, commencer par choisir un produit en vente sur Amazon, Ebay, Alibaba, etc. Il copie le lien de l’annonce, puis l’intègre dans la boite à outils, qui va se charger de recréer une fausse page dupliquant la plateforme initiale.

Une fausse page eBay crée par Telekopye à la demande des chercheurs. // Source : ESET
Une fausse page eBay crée par Telekopye à la demande des chercheurs. // Source : eBay

Une fois le leurre en main, l’escroc pourra l’envoyer à sa cible. Si cette dernière achète le prétendu produit, l’argent sera transféré sur le compte des cybercriminels. Le même service existe également pour créer des faux profils Blablacar.

Des offres similaires permettent d’envoyer des mails de phishing à partir d’une adresse trompeuse – « [email protected] par exemple » – ou de remplir des SMS pré-rédigés avec le service que l’on veut usurper. Les victimes de ces opérations frauduleuse sont appelées « Mammouths » par les escrocs.

Un exemple de SMS (en tchèque) produit par Telekopye. Il suffit d'introduire le lien frauduleux. // Source : ESET
Un exemple de SMS (en tchèque) produit par Telekopye. Il suffit d’introduire le lien frauduleux. // Source : ESET

Une commercialisation du cybercrime en hausse

Les experts en cyber d’ESET ont remarqué que Telekopye était utilisé sur des canaux ouverts sur Telegram par des « groupes de travail ». Plusieurs personnes tentent de lancer des campagnes ou d’usurper une société à partir d’un schéma rédigé depuis cet outil.

Les cybercriminels n’ont pas directement accès aux recettes de leurs méfaits. Si la victime a donné ses identifiants bancaires ou verser de l’argent, les administrateurs se chargeront de récupérer les gains et les blanchir avec de la cryptomonnaie. Ils verseront ensuite une somme aux « clients » de Telekopye, moyennant une commission. Selon ESET, tout porte à croire que cette entreprise cybercriminel est géré depuis la Russie.

« Un signe de la professionnalisation de l’entreprise criminelle : les utilisateurs et les opérateurs de Telekopye sont organisés selon une hiérarchie claire couvrant des rôles tels que les administrateurs, les modérateurs et les travailleurs », note ESET.

Cette entreprise témoigne aussi d’une simplification de la cybercriminalité. Des programmes similaires sont de plus et plus en répandus et finissent par ressembler à n’importe quelle autre prestation ou logiciel en libre accès sur le web. Rappelons que l’article 226-18 du Code pénal dispose que « le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !