Interpol a annoncé le 8 août 2023 le démantèlement de 16Shop, l’une des plus importantes plateformes de phishing. Trois personnes ont été arrêtées dans la foulée en Indonésie et au Japon. Les enquêteurs ont été assistés dans leur opération par l’entreprise de cybersécurité Group-IB.
16Shop était spécialisée dans la vente de kits de phishing que d’autres cybercriminels pouvaient acheter pour mener des campagnes à grande échelle. « Les kits d’hameçonnage étaient composés de fichiers d’archives avec un ensemble de scripts qui assurent le travail d’un site web d’hameçonnage », a déclaré Group-IB. « Cet ensemble d’outils permet aux cybercriminels ayant des compétences modestes en programmation de déployer des pages d’hameçonnage rapidement et en grand nombre. » Parmi les identifiants volés, on compte des services populaires tels que des comptes Apple Pay, PayPal, Amazon ou American Express.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Group-IB indique que plus de 150 000 domaines frauduleux ont été créés à l’aide des kits pour cibler des utilisateurs en Allemagne, au Japon, en France, aux États-Unis, au Royaume-Uni et bien d’autres pays. Les kits étaient vendus sur des forums clandestins pour un montant compris entre 60 et 150 dollars, en fonction de la marque usurpée, depuis au moins novembre 2017. Les fausses pages prenaient en charge plus de huit langues pour servir du contenu en fonction de la géolocalisation de la victime.
Plusieurs opérations de lutte contre la cybercriminalité
Interpol estime que pas moins de 70 000 internautes dans 43 pays, dont la France, ont été compromis par les services proposés par 16Shop. Les victimes se faisaient piéger de manière « classique » : un fichier PDF ou un lien les redirige vers un site leur demandant de fournir leur carte de crédit ou d’autres informations personnelles.
L’opération des forces de l’ordre a également conduit à l’arrestation de l’administrateur du site, un ressortissant indonésien de 21 ans, ainsi qu’à la saisie de plusieurs véhicules de luxe. Deux autres facilitateurs présumés, l’un en Indonésie et l’autre au Japon, ont été appréhendés sur la base de renseignements supplémentaires.
Une autre opération a été révélée au même moment par Interpol, cette fois en Afrique de l’Ouest, où l’organisation internationale de police a déclaré avoir saisi plus de 2 millions pour stopper un réseau de cybercriminels.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !