Les auteurs d’escroqueries à la nigériane espionnent la concurrence

D’après Brian Krebs, journaliste et chercheur reconnu, l’attaque récente contre le service en ligne BestRecovery (désormais PrivateRecovery) qui propose des enregistreurs de frappes Windows a permis au monde de découvrir des phénomènes curieux, mais pas du tout surprenant. Il se fait que ce service payant était utilisé par plusieurs milliers d’auteurs d’escroquerie à la nigériane. Et ce qui est encore plus étonnant, c’est que ces escrocs figurent souvent dans la liste des victimes des enregistreurs de frappes dont les rapports de fonctionnement se trouvaient également dans les archives de BestRecovery.

D’après Brian Krebs, ce service Internet clandestin propose à ses clients, sur abonnement mensuel, un accès aux outils requis et offrent également des instructions de personnalisation du programme malveillant et de la dissimulation de celui-ci sous les traits d’un économiseur d’écran inoffensif. De nombreux abonnés utilisent ce service pour espionner une multitude d’utilisateurs répartis dans différents pays. La protection adoptée par BestRecovery était très faible et il n’est donc pas étonnant que toute personne intéressée ait pu obtenir sans trop d’efforts les informations d’identification et les données des clients.

Après avoir examiné une liste de 3 000 clients fournie par BestRecovery, Bria Krebs a tout de suite remarqué que la majorité d’entre eux portaient un nom d’origine africaine et qu’ils étaient des adeptes du service de messagerie de Yahoo. Près de 10 % de ces adresses étaient liées à des comptes Facebook actifs. La saisie de quelques-unes de ces adresses dans un moteur de recherche a fait ressortir une multitude de plaintes relatives à des escroqueries à la loterie, des rencontres catastrophiques, des biens payés et non livrés et autres types d’escroquerie sur Internet.

Un nombre élevé d’adresses IP d’utilisateurs de BestRecovery reprises dans les journaux sur le serveur compromis appartenait au Nigeria. La liste des victimes des enregistreurs de frappes compte également un nombre important de Nigérians, ainsi que des Libyens, des Turcs et des Egyptiens. De nombreux ordinateurs infectés étaient marqués en tant que « Yahoo Boys ». D’après Brian Krebs, ce surnom est souvent donné à de jeunes nigérians, étudiants, qui « gagnent de l’argent » à l’aide de différentes cyberescroquerie.

Il faut toutefois signaler que les ordinateurs des Américains présentent autant d’intérêt pour les clients de BestRecovery que les ordinateurs de leurs confrères nigérians. Comme le montre la pratique, les auteurs d’escroquerie à la nigériane parviennent facilement à voler de l’argent aux Américains en promettant une part dans un héritage mythique ou une commission pour aider à rapatrier des capitaux. Les Américains mordent encore plus facilement à l’hameçon quand il s’agit de propositions attrayantes de rencontrer une vieille connaissance virtuelle qui suscite en eux des sentiments. Brian Krebs a remarqué que la note « picture » (photo) apparaissait souvent dans les listes des victimes américaines des clients de BestRecovery. Il semblerait que les escrocs qui gagnent de l’argent à l’aide des rencontres virtuelles infectent l’ordinateur de leur « Roméo » ou de leur « Juliette » à l’aide de photos truquées demandées par la victime séduite par cette nouvelle rencontre.

Source: Spy Service Exposes Nigerian ‘Yahoo Boys’

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *