Gang De Phishing

La cyberpolice ukrainienne a révélé la semaine dernière qu’elle avait appréhendé neuf membres d’un gang criminel qui avait détourné 100 millions de hryvnias via des centaines de sites de phishing qui prétendaient offrir une aide financière aux citoyens ukrainiens dans le cadre d’une campagne visant à tirer parti du conflit en cours.

« Les criminels ont créé plus de 400 liens de phishing pour obtenir les données de cartes bancaires des citoyens et s’approprier l’argent de leurs comptes », a déclaré l’agence. a dit dans un communiqué de presse la semaine dernière. « Les auteurs risquent jusqu’à 15 ans derrière les barreaux. »

L’opération de maintien de l’ordre a abouti à la saisie de matériel informatique, de téléphones portables, de cartes bancaires ainsi que des produits du crime obtenus illégalement grâce à ce stratagème.

Certains des domaines voyous enregistrés par les acteurs comprenaient ross0.yolasite[.]com, fondationua[.]com, ua-compensation[.]buzz, www.bless12[.]magasin, aide-rémunération[.]xyz, newsukraine10.yolasite[.]com et euro24dopomoga0.yolasite[.]com, entre autres.

Publicité
YouTube video

Les pages de destination frauduleuses, conçues pour siphonner les informations bancaires des utilisateurs, fonctionnaient sous le couvert d’enquêtes conçues pour remplir une demande de paiement d’aide financière des pays de l’UE, soulignant la nature opportuniste de l’attaque d’ingénierie sociale.

Une fois en possession des coordonnées bancaires, les acteurs de la menace se sont connectés de manière non autorisée aux comptes et ont frauduleusement retiré de l’argent totalisant plus de 100 millions de hryvnias (3,37 millions de dollars) à plus de 5 000 citoyens.

La Cyber-Sécurité

Le vecteur de distribution utilisé pour propager les liens n’est pas immédiatement clair, mais il aurait pu être réalisé par différentes méthodes telles que le phishing par SMS (aka smishing), les spams, les messages directs sur les applications de médias sociaux, l’empoisonnement SEO ou des publicités apparemment bénignes.

L’agence a également mis en garde les citoyens à « n’obtenir des informations sur les paiements financiers qu’à partir de sources officielles, à ne pas cliquer sur des liens douteux, et en aucun cas à communiquer des informations confidentielles, notamment bancaires, à des tiers ou à indiquer de telles données sur des ressources suspectes ». « 


Rate this post
Publicité
Article précédentLes comptes Twitter et YouTube de l’armée britannique piratés par des escrocs crypto
Article suivantComment arrêter la révocation/plantage de l’application sur iOS 12 – (Nouvelle mise à jour)
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici