Actualité
4 français arrêtés après une escroquerie phishing
Publié le 06-05-2008 à 09:11:10 dans le thème Phishing - Hoax
Pays : France - Auteur : Damien Bancal
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
La brigade financière de Montpellier stoppent quatre jeunes pirates informatiques ayant blanchi de l'argent après des attaques de type hameçonnage avec la complicité d'un pirate Tunisien.
Tout a débuté il y a quatre mois pour la police française. Une commission rogatoire était ouverte le 15 février dernier pour découvrir qui se cachait derriére plusieurs escroqueries visant des clients de la société de paiement en ligne Paypal, filiale d'eBay. Une jeune étudiant en BTS de Montpellier était arrêté dans une poste alors qu'il tentait d'envoyer un colis en Tunisie.
Lundi, l'affaire était quasiment bouclée sur le territoire hexagonale. Une vingtaine de personnes arnaquées, un listing de plusieurs milliers de données privées, du matériel hi-fi saisis et quatre pirates informatiques français dans le collimateur de la police avec comme chefs d'accusations : "escroquerie en bande organisée" et "recel d'escroquerie en bande organisée". Un cinquième homme dans cette histoire, connu sous le pseudonyme de Xtazy (17 ans), un Tunisien (Tunis), membre de la famille du montpelliérain arrêté. Un pirate qui avait fait parlé de lui sur la toile après la modification de sites Internet. Il était la tête "pensante" de ce réseau d'escrocs.
Parmi les pirates français présumés, quatre hommes originaire de Montepellier, Toulouse, Valenciennes et Rennes. Ils étaient toujours en garde à vue au moment l'écriture de cette breve. Au moins 19 internautes se sont fait piéger par cette arnaque. La police continue d'enquêter, il est possible que beaucoup d'autres clients Paypal soient tombés dans le piège. Paypal serait en train de lister les possibilités à la demande de la police française. Les pirates exploitaient des kits "phishing" pour leurs hameçonnages. Les pirates auraient détourné, d'après la brigade financière de la sûreté départementale de l’Hérault, au moins 1.000 euros par internautes piégés. Les quatre "mules" de Xtazy avaient ensuite pour mission d'acquerir des biens sur la toile pour les renvoyer par la poste, tout en se gardant quelques "bonus". Parmi les victimes de cette escroquerie, C-Discount, Pixmania, Colissimo et Chronopost. Quatre sociétés payées par des Paypal piratés.
Des internautes aux dangereuses méthodes
L'un des escrocs était connu dans le petit milieu du warez "bas de gamme", les utilisateurs de boards (Ceux qui copient et diffusent, NDR). Il s'était fait connaitre en commercialisant des Playstation III pour 50 euros, autant dire qu'il n'a jamais livré les console de salon de Sony. Pour les comptes Paypal, le jeune Tunisien de cette affaire, connu aussi sous le pseudonyme de LeMecVirus, a rapidement compris l'intéret d'escroquer des internautes utilisateurs de ce service. D'abord en exploitant les bases de données de mots de passe qui lui tombaient sous la main (de sa board warez, par exemple). Rapidement, il va exploiter la bonne vieille méthode phishing (hameçonnage).
Il y a quelques temps déjà, des lecteurs nous avait fait part d'étranges comportements en interne. Et pour cause, un "loggueur", un système pour intercepter les mots de passe, avait été installé sur l'espace "warez" de ce Tunisien. Une board qui sera d'ailleurs piratée par le groupe !MPULSE (Voir capture écran, NDR). Ce pirate a d'ailleurs eu droit, aussi, à une visite d'un de ses compte mel. Bilan, il a été découvert d'autres méthodes d'escroqueries mises en place par ce pirate. Il proposait à des gamines de faire des strip-teases contre de l'argent... volé via des comptes Paypal.
Une commission rogatoire internationale a été lancée pour continuer l'enquête sur le sol Tunisien.
Mise à jour 07/05 : Le pirate ne s'interressait pas qu'à Paypal (lire).
# Liens connexes
En savoir plus
Derniers contenus
31 réalisateurs en accord avec la loi création et Internet
Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Boulette informatique de la mort qui tue !
L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.
Une page du CNRS redirigée par un pirate
Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.
Un robot policier pour traquer les heures'supps !
Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !
Votre ordinateur contrôlé par la pensée !
Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !
Sur le même thème : Phishing - Hoax
Nouvauté hameçonnage
Exclu - Un site Internet propose de fausses pages dédiées à l'instalation d'attaque de type phishing. Un piége qui cache un autre autre traquenard.
Alice ? Ouuouuuuu y a un phisheur
Plus de 3800 clients du Fournisseur d'Accès à Internet Alice victime d'une tentative d'hameçonnage.
Attaque phishing à l'encontre de Skyblog
Une attaque informatique de type hameçonnage vise les utilisateurs du service de blog de la radio FM Skyrock.
La croissance... chez les pirates
Le ralentissement économique, une poule aux oeufs d'or pour les spammeurs ! Ou quand le malheur des uns fait le bonheur des autres...
Phishing a partir de l'encyclopédie Wikipedia
Un pirate tente de piéger des joueurs de Counter-Strike en rajoutant un faux site à partir de l'encyclopédie Wikipedia.
Alerte sécurité: phishing Paypal via Lycos
Hameçonnage: Un pirate exploite un site hébergé chez Lycos France pour attirer les clients francophones du service bancaire Internet Paypal.
Phishing: Paypal France
Nouvelle tentative d'hameçonnage de vos informations bancaires avec un faux site Paypal France.
Alerte phishing: Paypal France
Nouvelle tentative de phishing à l'encontre des clients français du site Paypal.fr. Une tentative d'hameçonnage de vos données d'identification.
Vos réactions ( 8 )
Ecrit par LeLegum le 06.05.2008 à 09h49 | |||
|
|||
Ecrit par ZATAZ le 06.05.2008 à 10h34 | |||
|
|||
Ecrit par LeLegum le 06.05.2008 à 10h47 | |||
|
|||
Ecrit par ZATAZ le 06.05.2008 à 11h11 | |||
|
|||
Ecrit par LeLegum le 06.05.2008 à 11h16 | |||
|
|||
Ecrit par S€r@phln le 06.05.2008 à 12h53 | |||
|
|||
Ecrit par Bapt748 le 06.05.2008 à 17h44 | |||
|
|||
Ecrit par Thibow le 12.05.2008 à 13h18 | |||
|
|||
Réagir
- Regarder Canal Plus gratuitement sur le web
- News letter ZATAZ.COM
- Opération Cinefox: Les pirates de Bienvenue c...
- L'armée française a infiltré FREE
- Le site d'Ingrid Betancourt souillé
- Deezer sécurise sa musique une fois de plus.....
- Piratage du flux de Secret Story II
- Internet Libre, bientôt la fin ?
- Jeu, set et match pour ameliemauresmo.fr
- Downrevolution fermé
- Envoimoinscher.com : expédier une lettre, un ...
- Méthode pour éviter la BlackList (Google)
- Twitter absorberait Summize
- Controler l'acces a votre compte Gmail
- MyYahoo s'offre un lifting bien merite
- Xirrus Wi-Fi Monitor : un radar complet
- Impressions et Photos du Mondial du Gaming 20...
- Simploos, la recherche visuelle
- Week Buzz #1
- Découvrez le futur de Google Earth
- Vulnérabilité pour le dernier OS Symbian
- Output file, le chasseur de backdoor
- A 15 ans il pirate ses professeurs
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Lerenseignement.com
Lancement d'un site Web francophone entièrement dédié au monde du renseignement : www.lerenseignement.com
Stars-buzz.com
Reserver le DVD de Bienvenue chez les Ch?tis et vous repartirez avec un gilet jaune
Qui a dit que le film à succès de Dany Boon, Bienvenue chez les Ch’tis, était une machine à fric ? Après les paillassons, les boites à “hinnn!”, le jeu vidéo, … va débarquer dans les boutiques le DVD. Le DVD original qui sera commercialisé entre 19 et 20 euros. Chez Carrefour, il est même [...]
Le disque de Carla Bruni sur Internet ?
Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux. Une promotion ou acte de piratage ? Personne n’est capable de le dire. Personne ne possède encore cet album baptisé Comme si de rien n’était. Il ne sera remis aux boutiques, comme aux sites de [...]
Une petite baise avec Sarkozy ?
Petite coquille d’été pour un article du 3 juillet tiré du site du Figaro. Cet papier numérique propose de revenir sur une popularité en - baise - du président de la république française. Il fallait bien évidement comprendre et traduire l’erreur par “Flash actu : Popularité en baisse pour Sarkozy” et non pas “Flash actu : Popularité [...]
Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon
La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]
