La cybercriminalité est en pleine voie de commercialisation. Un service de phishing ouvert à tous et toutes sur Telegram a été révélé par les chercheurs en cybersécurité de la société ESET, dans un rapport publié ce 24 août.
Baptisé Telekopye, cet outil permet de concevoir des mails, des SMS frauduleux et les sites malveillants qui vont avec. Concrètement, un hacker en herbe va trouver un des canaux dédiés à la création d’hameçonnage. Telekopye fonctionne comme un bot programmé pour guider le cybercriminel dans chaque étape.
Le malfaiteur va, par exemple, commencer par choisir un produit en vente sur Amazon, Ebay, Alibaba, etc. Il copie le lien de l’annonce, puis l’intègre dans la boite à outils, qui va se charger de recréer une fausse page dupliquant la plateforme initiale.
Une fois le leurre en main, l’escroc pourra l’envoyer à sa cible. Si cette dernière achète le prétendu produit, l’argent sera transféré sur le compte des cybercriminels. Le même service existe également pour créer des faux profils Blablacar.
Des offres similaires permettent d’envoyer des mails de phishing à partir d’une adresse trompeuse – « [email protected] par exemple » – ou de remplir des SMS pré-rédigés avec le service que l’on veut usurper. Les victimes de ces opérations frauduleuse sont appelées « Mammouths » par les escrocs.
Une commercialisation du cybercrime en hausse
Les experts en cyber d’ESET ont remarqué que Telekopye était utilisé sur des canaux ouverts sur Telegram par des « groupes de travail ». Plusieurs personnes tentent de lancer des campagnes ou d’usurper une société à partir d’un schéma rédigé depuis cet outil.
Les cybercriminels n’ont pas directement accès aux recettes de leurs méfaits. Si la victime a donné ses identifiants bancaires ou verser de l’argent, les administrateurs se chargeront de récupérer les gains et les blanchir avec de la cryptomonnaie. Ils verseront ensuite une somme aux « clients » de Telekopye, moyennant une commission. Selon ESET, tout porte à croire que cette entreprise cybercriminel est géré depuis la Russie.
« Un signe de la professionnalisation de l’entreprise criminelle : les utilisateurs et les opérateurs de Telekopye sont organisés selon une hiérarchie claire couvrant des rôles tels que les administrateurs, les modérateurs et les travailleurs », note ESET.
Cette entreprise témoigne aussi d’une simplification de la cybercriminalité. Des programmes similaires sont de plus et plus en répandus et finissent par ressembler à n’importe quelle autre prestation ou logiciel en libre accès sur le web. Rappelons que l’article 226-18 du Code pénal dispose que « le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
