Des dizaines de vols d’identités et de fraudes : voilà de quoi est accusé l’Américain Kwamaine Jerell Ford. Le bureau du Procureur du district nord de la Géorgie a rendu cette affaire publique le 28 mars 2019, mais elle a démarré bien avant.
Selon le procureur, Ford aurait commencé en mars 2015 à « se connecter sans autorisation à des comptes Apple appartenant à des athlètes professionnels et musiciens, avant de voler les informations de cartes de crédits de certains d’entre eux. »
On sait désormais que l’accusé à plaidé coupable le 17 avril 2018 des charges de fraude informatique et de vol d’identité aggravé qui pèsent sur lui. Parmi ses victimes (dont aucune n’est nommée dans le document), on compte des joueurs de la NBA et de la NFL, ainsi que plusieurs rappeurs.
Le « Phishing », une technique simple mais efficace
L’accusé aurait volé les données de « dizaines de victimes », mais comment ? Pas de piratage digne d’un film ici, mais une simple technique « d’hameçonnage » (plus couramment appelée « Phishing »). Celle-ci consiste à faire croire à la victime qu’elle s’adresse à une personne de confiance pour lui soutirer des informations. Ford a donc envoyé des mails à des centaines de personnes en se faisant passer pour un représentant du service client d’Apple. Dans ceux-ci, il demandait les réponses aux questions de sécurité des comptes, voire carrément les mots de passe, soi-disant parce que « leur compte avait besoin d’être réinitialisés » ou pour « accéder à des vidéos qui leurs ont été envoyées ».
Parmi toutes les personnes contactées, plusieurs douzaines ont répondu. Une fois les informations récupérées, Ford essayait de prendre le contrôle de leur compte, avant d’utiliser leur carte de crédit en cas de réussite.
Le bureau du Procureur a estimé qu’il avait dépensé « des milliers de dollars dans des hôtels, des voyages, des fournitures et des transferts d’argent. » La sentence de Ford n’est pas encore connue (elle sera prononcée le 24 juin prochain) mais son procès est une bonne piqûre de rappel concernant la sécurité des données. Comme le dit le procureur : « Peu importe qui vous êtes, des pirates comme Ford essaieront de récupérer vos informations personnelles. »
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !