Business des bases de données piratées : ZATAZ met la main sur plus de 32 millions de Français

Business des bases de données piratées : ZATAZ met la main sur plus de 32 millions de Français

« Vous avez 48 heures pour effectuer le paiement. » Voilà le type de menace que reçoivent, depuis plusieurs jours, des centaines de milliers de personnes, par courrier électronique. Une nouvelle tentative de chantage lancée par des escrocs. Il ne s’agit pas de pirates derrière ces lettres électroniques mais des maîtres chanteurs. Ils ont récupéré des millions de données et ils s’en servent. ZATAZ en a trouvé 32 millions !

Comme je vous l’explique ICI et , une nouvelle vague de courriels touche des centaines de milliers de personnes depuis quelques heures. Après les premières « attaques » datant d’avril, juillet et septembre 2018, cette nouvelle vague malveillante de cette fin janvier 2019 a une ampleur rarement rencontrée. Pendant que tout le monde parle d’une fuite de données chez Dailymotion ou encore d’une faille dans les appareils Apple et FaceTime, des escrocs exploitent des centaines de bases de données pour espérer piéger les internautes inscrits dans ces BDD.

chantage par mail

Le concept est toujours le même : faire croire aux lecteurs des mails qu’un pirate leur écrit et qu’il a réussi, selon les courriels, d’infiltrer l’ordinateur, le smartphone ou récupérer des vidéos preuves de votre visite dans un site porno. Bref, du social engineering. Jouer sur la peur pour faire payer les internautes. Avec 28,5 milliards milliards de visiteurs sur PornHub en 2017 par exemple, les escrocs ont de forte chance de tomber sur un internaute ayant visité un portail pour adultes.

Vous avez 48 heures pour effectuer le paiement – Mais comment font-ils ?

Dans mon enquête sur les auteurs de ces escroqueries, l’ANSSI n’aurait pas fait mieux pour éduquer le public à une meilleure gestion de leurs données personnelles, je me suis penché sur les bases de données exploitées par ces voyous 2.0. D’où proviennent les adresses mails ? Comment font-ils, dans certains cas, pour afficher des données privées, comme d’anciens mots de passe » ? Le Service Veille ZATAZ (SVZ) va m’être d’une importante aide.

Dans plusieurs sites « pirates » et blackmarkets que SVZ surveille, en 24 heures, aura été collecté plus de 32 millions d’identifiants de connexion (mail, mot de passe). Des bases de données confectionnées soit à partir de piratages de sites web, soit via de « simples » phishing.

Je reviendrais d’ailleurs sur le phishing dans un prochain article. Des phishing (filoutages) qui n’ont pas pour but d’intercepter vos données bancaires, mais de mettre la main sur vos photos, et si possibles « très privées ». J’ai mis la main sur deux boutiques du black market spécialisées dans ce genre de document. J’y reviendrai dans quelques jours.

Les victimes & les boutiques !

Comme j’ai déjà pu vous le montrer, la revente de données piratées est devenue un sport olympique. Parmi les exemples présentés, cette boutique qui commercialise plus d’un million de Français à 4€ le log de données.

Dans les bases de données et autres combos (regroupement de données piratées) n’impliquant que des Français, voici ce que j’ai pu découvrir en quelques heures. 32 millions de Français et Françaises.

Parmi les fichiers diffusés : des centaines d’utilisateurs du site Le Bon Coin ; trois BDD signées Wanadoo et Orange comprenant chacune plusieurs dizaines de milliers de Français ; La Redoute… Des informations vendues entre 0,005€ et plusieurs dizaines de billets. Le prix varie selon la fraîcheur des contenus (date, 0day…)

Certaines BDD sont mises en ligne gratuitement dans des sites web pirates. Bref, les escrocs n’ont plus qu’à les cueillir pour s’en servir et vous envoyer un mail de menace avec suffisamment d’informations pour être convainquant. Je vous montre dans mes captures écrans proposées dans cet article plusieurs boutiques spécialisées dans la revente d’accès piratés à des chaînes de Tv à péage, jeux vidéo (Fortnite, BF), musique …

Comment éviter la curée ?

D’abord, arrêtez d’utiliser le même mail, partout. Il en va de même pour vos mots de passe. Un site, un mail, un password. Ensuite, comprenez bien que votre mail utilisé par ces escrocs est définitivement perdu. J’entends par là qu’une fois dans un combo pirate, votre adresse sera copiée, diffusée, revendue par d’autres escrocs, spammeurs...

Lire la suite