Actualité

 

4 français arrêtés après une escroquerie phishing

Publié le 06-05-2008 à 09:11:10 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 3.0/5

La brigade financière de Montpellier stoppent quatre jeunes pirates informatiques ayant blanchi de l'argent après des attaques de type hameçonnage avec la complicité d'un pirate Tunisien.

Tout a débuté il y a quatre mois pour la police française. Une commission rogatoire était ouverte le 15 février dernier pour découvrir qui se cachait derriére plusieurs escroqueries visant des clients de la société de paiement en ligne Paypal, filiale d'eBay. Une jeune étudiant en BTS de Montpellier était arrêté dans une poste alors qu'il tentait d'envoyer un colis en Tunisie.

Lundi, l'affaire était quasiment bouclée sur le territoire hexagonale. Une vingtaine de personnes arnaquées, un listing de plusieurs milliers de données privées, du matériel hi-fi saisis et quatre pirates informatiques français dans le collimateur de la police avec comme chefs d'accusations : "escroquerie en bande organisée" et "recel d'escroquerie en bande organisée". Un cinquième homme dans cette histoire, connu sous le pseudonyme de Xtazy (17 ans), un Tunisien (Tunis), membre de la famille du montpelliérain arrêté. Un pirate qui avait fait parlé de lui sur la toile après la modification de sites Internet. Il était la tête "pensante" de ce réseau d'escrocs.

Parmi les pirates français présumés, quatre hommes originaire de Montepellier, Toulouse, Valenciennes et Rennes. Ils étaient toujours en garde à vue au moment l'écriture de cette breve. Au moins 19 internautes se sont fait piéger par cette arnaque. La police continue d'enquêter, il est possible que beaucoup d'autres clients Paypal soient tombés dans le piège. Paypal serait en train de lister les possibilités à la demande de la police française. Les pirates exploitaient des kits "phishing" pour leurs hameçonnages. Les pirates auraient détourné, d'après la brigade financière de la sûreté départementale de l’Hérault, au moins 1.000 euros par internautes piégés. Les quatre "mules" de Xtazy avaient ensuite pour mission d'acquerir des biens sur la toile pour les renvoyer par la poste, tout en se gardant quelques "bonus". Parmi les victimes de cette escroquerie, C-Discount, Pixmania, Colissimo et Chronopost. Quatre  sociétés payées par des Paypal piratés.

Des internautes aux dangereuses méthodes

L'un des escrocs était connu dans le petit milieu du warez "bas de gamme", les utilisateurs de boards (Ceux qui copient et diffusent, NDR). Il s'était fait connaitre en commercialisant des Playstation III pour 50 euros, autant dire qu'il n'a jamais livré les console de salon de Sony. Pour les comptes Paypal, le jeune Tunisien de cette affaire, connu aussi sous le pseudonyme de LeMecVirus, a rapidement compris l'intéret d'escroquer des internautes utilisateurs de ce service. D'abord en exploitant les bases de données de mots de passe qui lui tombaient sous la main (de sa board warez, par exemple). Rapidement, il va exploiter la bonne vieille méthode phishing (hameçonnage).

 

board warez xtaz piratée

Il y a quelques temps déjà, des lecteurs nous avait fait part d'étranges comportements en interne. Et pour cause, un "loggueur", un système pour intercepter les mots de passe, avait été installé sur l'espace "warez" de ce Tunisien. Une board qui sera d'ailleurs piratée par le groupe !MPULSE (Voir capture écran, NDR). Ce pirate a d'ailleurs eu droit, aussi, à une visite d'un de ses compte mel. Bilan, il a été découvert d'autres méthodes d'escroqueries mises en place par ce pirate. Il proposait à des gamines de faire des strip-teases contre de l'argent... volé via des comptes Paypal.

Une commission rogatoire internationale a été lancée pour continuer l'enquête sur le sol Tunisien.

Mise à jour 07/05 : Le pirate ne s'interressait pas qu'à Paypal (lire).

 

# Liens connexes

En savoir plus

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Phishing - Hoax

Le site Internet du RPIMA piraté

Le site Internet du Régiment de parachutistes d'infanterie de Marine piraté... puis exploité dans un filoutage.

Bonne année, premier phishing !

L'année 2014 commence avec une vague phishing visant les clients du Crédit Agricole, 3 Suisses et Carrefour.

Faux site de la CAF particulièrement efficace

Une nouvelle tentative de filoutage de données d'allocataires de la CAF pourrait faire de très gros dégâts.

Phishing vicieux aux couleurs des impôts

Une tentative de filoutage de données bancaires, aux couleurs de la direction générale des finances, pourrait faire des dégâts.

Vague de phishing aux couleurs des Impôts

Découverte d'une diffusion massive de faux courriels aux couleurs de la Direction générale des Finances Publiques.

Faux espace Interpol sur Facebook

Un faux espace Interpol installé sur Facebook par des escrocs du web.

Fausses boutiques en ligne SFR

Une arnaque en ligne aux couleurs de SFR passe par Facebook et des adresses web crédibles.

Académie de Martinique piratée et exploitée dans un phishing

Le site officiel de l'Inspection d'Académie de Martinique diffuse une fausse page de la banque du Crédit Mutuel.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA