Montrer Dissimuler le sommaire
Hacker : les téléphones portables ont beaucoup d’avantages, mais ils peuvent aussi être dangereux pour les gens qui ne sont pas conscients des risques de sécurité en ligne. Le phishing, en particulier par SMS, est une menace importante depuis plusieurs années. Les pirates informatiques ciblent souvent les personnes qui ne sont pas bien informées à ce sujet.
Le blog de SentinelOne publie régulièrement des témoignages d’experts en sécurité qui partagent leurs découvertes sur la cybercriminalité. Pol Thill, un analyste de Cyber Threat Intelligence chez QuoIntelligence, a récemment parlé de Neo_Net, un cybercriminel mexicain qui a réussi à voler 350 000 euros à de nombreuses victimes. Malgré une méthode relativement simple, selon l’expert, Neo_Net a réussi à commettre de nombreux crimes en Espagne.
Une méthode de fraude simple mais efficace
Selon Pol Thill, Neo_Net a réussi à obtenir un taux de réussite élevé en utilisant des outils relativement simples pour s’adapter à des cibles spécifiques. Entre juin 2021 et avril 2023, ce pirate informatique a ciblé des centaines de clients de banques dans le monde entier, principalement en Espagne et au Chili. En France, les banques touchées sont le Crédit Agricole, la Caisse d’Epargne, La Banque postale, Boursorama et la Banque de Bretagne.
Neo_Net a utilisé la méthode du phishing par SMS pour alerter des milliers de victimes d’une situation d’urgence sur leur compte bancaire. Pour cela, il a envoyé des milliers de SMS pour alerter des retraits trop élevés ou des blocages d’argent. Beaucoup de personnes ont cliqué sur le lien présent dans le message, ce qui a permis à Neo_Net d’obtenir des informations personnelles grâce à un bot Telegram.
Une fois que la banque de la personne était identifiée, Neo_Net récupérait un lien vers un site de phishing. Les pages de phishing ont été conçues pour ressembler à de véritables applications bancaires, avec des animations pour créer une façade convaincante. Les pages ont également mis en œuvre des mesures de défense, notamment le blocage des demandes des agents utilisateurs non mobiles et la dissimulation des pages aux robots et aux scanners de réseau.
Hacker : arnaques sur les applications Android
En plus du phishing, les escroqueries consistaient à proposer aux victimes de télécharger de fausses applications Android sous couvert de protection utilisateurs. Ces fausses applications contenaient en réalité des logiciels malveillants qui envoyaient des SMS pour récupérer les codes d’authentification à deux facteurs, basés sur des SMS envoyés par les banques.
Bien que cette campagne d’escroquerie soit terminée, Neo_Net reste très actif aujourd’hui. Selon The Hacker News, le pirate informatique a récemment lancé une nouvelle campagne basée sur le cheval de Troie Anatsa, un logiciel malveillant qui lui permettrait désormais de cibler des clients bancaires aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse. Cela pourrait augmenter le nombre de victimes…
