• Votre panier est vide.

  • LOGIN

Les autorités ukrainiennes ont arrêté un gang de phishing qui a volé 100 millions d’UAH


Certains articles de veille peuvent faire l'objet de traduction automatique.


La cyberpolice ukrainienne a révélé la semaine dernière qu’elle avait appréhendé neuf membres d’un gang criminel qui avait détourné 100 millions de hryvnias via des centaines de sites de phishing qui prétendaient offrir une aide financière aux citoyens ukrainiens dans le cadre d’une campagne visant à tirer parti du conflit en cours.

« Les criminels ont créé plus de 400 liens de phishing pour obtenir les données de cartes bancaires des citoyens et s’approprier l’argent de leurs comptes », a déclaré l’agence. a dit dans un communiqué de presse la semaine dernière. « Les auteurs risquent jusqu’à 15 ans derrière les barreaux. »

L’opération de maintien de l’ordre a abouti à la saisie de matériel informatique, de téléphones portables, de cartes bancaires ainsi que des produits du crime obtenus illégalement grâce à ce stratagème.

Certains des domaines voyous enregistrés par les acteurs comprenaient ross0.yolasite[.]com, fondationua[.]com, ua-compensation[.]buzz, www.bless12[.]magasin, aide-rémunération[.]xyz, newsukraine10.yolasite[.]com et euro24dopomoga0.yolasite[.]com, entre autres.

Les pages de destination frauduleuses, conçues pour siphonner les informations bancaires des utilisateurs, fonctionnaient sous le couvert d’enquêtes conçues pour remplir une demande de paiement d’aide financière des pays de l’UE, soulignant la nature opportuniste de l’attaque d’ingénierie sociale.

Une fois en possession des coordonnées bancaires, les acteurs de la menace se sont connectés de manière non autorisée aux comptes et ont frauduleusement retiré de l’argent totalisant plus de 100 millions de hryvnias (3,37 millions de dollars) à plus de 5 000 citoyens.

La cyber-sécurité

Le vecteur de distribution utilisé pour propager les liens n’est pas immédiatement clair, mais il aurait pu être réalisé par différentes méthodes telles que le phishing par SMS (aka smishing), les spams, les messages directs sur les applications de médias sociaux, l’empoisonnement SEO ou des publicités apparemment bénignes.

L’agence a également mis en garde les citoyens à « n’obtenir des informations sur les paiements financiers qu’à partir de sources officielles, à ne pas cliquer sur des liens douteux, et en aucun cas à communiquer des informations confidentielles, notamment bancaires, à des tiers ou à indiquer de telles données sur des ressources suspectes ». « 

Voir aussi :

juillet 5, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)