Crit’Air, Netflix, Assurance retraite… Derrière ces campagnes d’arnaques se cachent des services qui n’ont rien à envier aux startups. La société de cybersécurité Vade a partagé en avant-première à Numerama un rapport sur le marché français du phishing, citant des escroqueries régulièrement rencontrées.
Les liens que l’on retrouve dans chaque SMS et mail renvoient généralement vers des pages copies des sites officiels. Les hackers s’appuient sur des services de développement de ces sites clones, populaires dans le milieu du cybercrime pour récupérer ces leurres.
La promotion de ces kits de phishing – baptisé SCAMA dans le milieu de la cyber – se fait sur Telegram et les forums fréquentés par les pirates. Les cybercriminels mettent en avant « des lots » de faux sites que les arnaqueurs peuvent utiliser et déployer dans une campagne d’hameçonnage. Ces sites clones serviront de support pour récolter les données et les envoyer aux cybercriminels.
Les développeurs de ces leurres s’adaptent en fonction de l’actualité. Les chercheurs de Vade ont ainsi repéré des offres pour développer des arnaques Crit’air, ou encore des campagnes sur l’assurance retraite à destination des plus usagers les plus âgés.
Dans une démarche commerciale, les cybercriminels mettent en avant tous les bénéfices de leur « produit » : design esthétique, format pour smartphone et ordinateur, vérification des numéros de cartes bancaires, filtre anti-bot pour éviter d’être repéré par des programmes de cybersécurité.
Les hackers qui voudraient récupérer un site clone passent commande auprès de ces microentreprises du crime. Ils recevront un fichier contenant le fichier à déployer. La campagne de SMS et de mail est à leur charge et d’autres services – parfois légaux – se chargent généralement de la diffusion.
Les cybercriminels en concurrence sur Telegram
« Les services internationaux diffusent des phishing de grande ampleur usurpant Microsoft, par exemple. Ici, les arnaques sont à destination d’un marché local. L’analyse des publications et des échanges porte à croire qu’il s’agit d’un réseau made in France », nous explique Romain Basset, directeur des Services Clients de la société Vade. « Le marché est assez développé, puisque les cybercriminels se font concurrence sur Telegram. Certains en arrivent au point de rabaisser les services des autres, dans leurs publications. »
Le prix dérisoire de ces services — entre 100 et 200 € — a également encouragé la prolifération de ces arnaques. Les sites sont hébergés par des services asiatiques peu regardant sur l’activité des clients.
Vade note aussi que des offres sont proposées à destination des internautes basés Dubaï avec des arnaques rédigées en arabe. Même les expats aux Émirats ne sont pas en sécurité…
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
