Cybersécurité

Pirater la 3D secure et autre 2FA simple comme un coup de téléphone ?

Un pirate informatique, tenancier d’un blackmarket, explique comment piéger les internautes en appelant les victimes.

Dans les nombreuses investigations que je peux faire concernant la lutte contre le cybercrime, certaines m’amènent à des contenus déroutants. Dernier exemple en date, les agissements d’un pirate informatique que je baptiserai ici, Ug2. Ce blackhat est spécialisé dans la fraude bancaire. Vol de numéro de CB ; achat de compte Netflix, Spootify ; de pizzas … avec des informations piratées. On retrouve aussi de nombreux « CashOut« , comprenez, retirer de l’argent liquide par de nombreux moyens (que je n’expliquerai pas ici) via des données bancaires piratées.

Il possède plusieurs canaux de communications, dont la messagerie sécurisée Telegram. Dans son espace privé, discussions avec ses clients ; mise à disposition de données personnelles et privés piratées et des modes d’emploi. L’un d’eux explique comment faire du « Allô!« .

Pour les non-initiés, le Allô a pour mission de pirater une personne via un appel téléphonique. Pour cela, l’escroc doit posséder de nombreuses informations personnelles. Le plus efficace aujourd’hui, pour les pirates, posséder les informations bancaires. Le Allô ayant pour mission de réceptionner, via l’interlocuteur appelé, le numéro dédié à la double authentification (2Fa).

Dans le « mode d’emploi » que ZATAZ a pu examiner, le pirate explique que sa méthode est efficace via des cartes bancaires interceptées à partir d’un phishing. « Parfaites (le CB, NDLR) les personnes qui ont rempli le phishing ne se doutent de rien« . Le pirate parle d’un taux de réussite pouvant atteindre 80%. « Ceci explique notre prix« , s’amuse ce voleur originaire d’Afrique du Nord.

Veille-cyber

Recent Posts

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 mois ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 mois ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

1 mois ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

1 mois ago

Quand l’IA devient l’alliée des hackers : le phishing entre dans une nouvelle ère

L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…

1 mois ago

LES DIFFÉRENCES ENTRE ISO 27001 ET TISAX®

TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…

2 mois ago

This website uses cookies.