Le milieu francophone du cybercrime se professionnalise dans le phishing, en proposant des services clé en main, notamment de sites clones adaptés aux besoins des arnaqueurs.

Crit’Air, Netflix, Assurance retraite… Derrière ces campagnes d’arnaques se cachent des services qui n’ont rien à envier aux startups. La société de cybersécurité Vade a partagé en avant-première à Numerama un rapport sur le marché français du phishing, citant des escroqueries régulièrement rencontrées.

Les liens que l’on retrouve dans chaque SMS et mail renvoient généralement vers des pages copies des sites officiels. Les hackers s’appuient sur des services de développement de ces sites clones, populaires dans le milieu du cybercrime pour récupérer ces leurres.

La promotion de ces kits de phishing – baptisé SCAMA dans le milieu de la cyber – se fait sur Telegram et les forums fréquentés par les pirates. Les cybercriminels mettent en avant « des lots » de faux sites que les arnaqueurs peuvent utiliser et déployer dans une campagne d’hameçonnage. Ces sites clones serviront de support pour récolter les données et les envoyer aux cybercriminels.

Les développeurs de ces leurres s’adaptent en fonction de l’actualité. Les chercheurs de Vade ont ainsi repéré des offres pour développer des arnaques Crit’air, ou encore des campagnes sur l’assurance retraite à destination des plus usagers les plus âgés.

Dans une démarche commerciale, les cybercriminels mettent en avant tous les bénéfices de leur « produit » : design esthétique, format pour smartphone et ordinateur, vérification des numéros de cartes bancaires, filtre anti-bot pour éviter d’être repéré par des programmes de cybersécurité.

Deux annonces publicitaires pour des services cybercriminels. // Source : Vade
Deux annonces publicitaires pour des services cybercriminels. // Source : Vade

Les hackers qui voudraient récupérer un site clone passent commande auprès de ces microentreprises du crime. Ils recevront un fichier contenant le fichier à déployer. La campagne de SMS et de mail est à leur charge et d’autres services – parfois légaux – se chargent généralement de la diffusion.

Les cybercriminels en concurrence sur Telegram

« Les services internationaux diffusent des phishing de grande ampleur usurpant Microsoft, par exemple. Ici, les arnaques sont à destination d’un marché local. L’analyse des publications et des échanges porte à croire qu’il s’agit d’un réseau made in France », nous explique Romain Basset, directeur des Services Clients de la société Vade. « Le marché est assez développé, puisque les cybercriminels se font concurrence sur Telegram. Certains en arrivent au point de rabaisser les services des autres, dans leurs publications. »

Le prix dérisoire de ces services — entre 100 et 200 € — a également encouragé la prolifération de ces arnaques. Les sites sont hébergés par des services asiatiques peu regardant sur l’activité des clients.

Vade note aussi que des offres sont proposées à destination des internautes basés Dubaï avec des arnaques rédigées en arabe. Même les expats aux Émirats ne sont pas en sécurité…

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.