Infos

Les auteurs d’escroqueries à la nigériane espionnent la concurrence

D’après Brian Krebs, journaliste et chercheur reconnu, l’attaque récente contre le service en ligne BestRecovery (désormais PrivateRecovery) qui propose des enregistreurs de frappes Windows a permis au monde de découvrir des phénomènes curieux, mais pas du tout surprenant. Il se fait que ce service payant était utilisé par plusieurs milliers d’auteurs d’escroquerie à la nigériane. Et ce qui est encore plus étonnant, c’est que ces escrocs figurent souvent dans la liste des victimes des enregistreurs de frappes dont les rapports de fonctionnement se trouvaient également dans les archives de BestRecovery.

D’après Brian Krebs, ce service Internet clandestin propose à ses clients, sur abonnement mensuel, un accès aux outils requis et offrent également des instructions de personnalisation du programme malveillant et de la dissimulation de celui-ci sous les traits d’un économiseur d’écran inoffensif. De nombreux abonnés utilisent ce service pour espionner une multitude d’utilisateurs répartis dans différents pays. La protection adoptée par BestRecovery était très faible et il n’est donc pas étonnant que toute personne intéressée ait pu obtenir sans trop d’efforts les informations d’identification et les données des clients.

Après avoir examiné une liste de 3 000 clients fournie par BestRecovery, Bria Krebs a tout de suite remarqué que la majorité d’entre eux portaient un nom d’origine africaine et qu’ils étaient des adeptes du service de messagerie de Yahoo. Près de 10 % de ces adresses étaient liées à des comptes Facebook actifs. La saisie de quelques-unes de ces adresses dans un moteur de recherche a fait ressortir une multitude de plaintes relatives à des escroqueries à la loterie, des rencontres catastrophiques, des biens payés et non livrés et autres types d’escroquerie sur Internet.

Un nombre élevé d’adresses IP d’utilisateurs de BestRecovery reprises dans les journaux sur le serveur compromis appartenait au Nigeria. La liste des victimes des enregistreurs de frappes compte également un nombre important de Nigérians, ainsi que des Libyens, des Turcs et des Egyptiens. De nombreux ordinateurs infectés étaient marqués en tant que « Yahoo Boys ». D’après Brian Krebs, ce surnom est souvent donné à de jeunes nigérians, étudiants, qui « gagnent de l’argent » à l’aide de différentes cyberescroquerie.

Il faut toutefois signaler que les ordinateurs des Américains présentent autant d’intérêt pour les clients de BestRecovery que les ordinateurs de leurs confrères nigérians. Comme le montre la pratique, les auteurs d’escroquerie à la nigériane parviennent facilement à voler de l’argent aux Américains en promettant une part dans un héritage mythique ou une commission pour aider à rapatrier des capitaux. Les Américains mordent encore plus facilement à l’hameçon quand il s’agit de propositions attrayantes de rencontrer une vieille connaissance virtuelle qui suscite en eux des sentiments. Brian Krebs a remarqué que la note « picture » (photo) apparaissait souvent dans les listes des victimes américaines des clients de BestRecovery. Il semblerait que les escrocs qui gagnent de l’argent à l’aide des rencontres virtuelles infectent l’ordinateur de leur « Roméo » ou de leur « Juliette » à l’aide de photos truquées demandées par la victime séduite par cette nouvelle rencontre.

Source: Spy Service Exposes Nigerian ‘Yahoo Boys’

Les auteurs d’escroqueries à la nigériane espionnent la concurrence

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception