Entre services de phishing par appel et commerce de données volées via le Lock-UP, le blackmarket « Appel de la Lune » et les réseaux de données exfiltrées illustrent l’ampleur de la cybercriminalité organisée en 2024.
Le cybercrime continue d’évoluer, combinant ingénierie sociale et exploitation de données volées. Appel de la Lune [nom changé par ZATAZ], un service de phishing par appels téléphoniques, propose des attaques ciblées sur des institutions financières et des plateformes en ligne, mettant en lumière des techniques avancées de social engineering. En parallèle, la vente de « Fullz« , ensembles complets d’informations personnelles compromises, alimente les activités frauduleuses sur les forums du darknet.
Ces exemples montrent comment la cybercriminalité s’est professionnalisée, avec des offres structurées, un marketing agressif, et des services disponibles 24/7. Face à ces menaces, il est impératif de renforcer la sensibilisation des entreprises et des particuliers, tout en mettant en place des mesures préventives, comme l’authentification à plusieurs facteurs et la surveillance proactive des accès non autorisés. Voici un décryptage des pratiques de ces réseaux et des actions nécessaires pour y faire face.
Pub « d’appel de lune ».
Appel de la Lune : l’ingénierie sociale au service du cybercrime
Le service malveillant Appel de la Lune incarne la sophistication des services d’ingénierie sociale. Ce réseau propose des appels téléphoniques ciblés pour des objectifs variés : accéder à des comptes bancaires, contourner des sécurités ou effectuer des transactions frauduleuses. Disponible en plusieurs langues (anglais, allemand, chinois), ce service de Lock-UP fonctionne 24/7, garantissant une réactivité maximale pour ses utilisateurs criminels.
Les scénarios proposés par Appel de Lune exploitent les failles humaines des systèmes de sécurité, simulant des interactions légitimes avec des institutions financières ou des plateformes en ligne (réseaux sociaux, Etc). ZATAZ vous a traduit deux promotions malveillantes. Elles donnent le ton. « A toute heure du jour et de la nuit, en haute qualité. Nous rétablirons l’accès à votre compte. Nous modifierons votre mail et votre téléphone en appelant et en effectuant le transfert. » [ci-dessous]. Ces attaques reposent sur la manipulation de la confiance, rendant crucial le renforcement des protocoles de vérification indépendants des communications téléphoniques. Les affaires de fuites de données qui ont fait la UNE de la presse depuis septembre en France sortent des mains de pirates, adeptes du Social Engineering et du Look-UP.
« Appel de la Lune, service 24/7, illustre la professionnalisation du phishing par appels téléphoniques. »
Parmi les arguments : récupérer un compte sur les réseaux sociaux !
Fullz : le commerce lucratif des données compromises
La vente de « Fullz » est un autre pan de l’économie cybercriminelle. Un secteur que le Service veille ZATAZ surveille de trés prêt. Ces ensembles complets de données personnelles (et pas que votre mail et votre mot de passe) et financières sont proposés avec des garanties de fraîcheur et une organisation marketing bien huilée. Par exemple, chaque sixième « Fullz » est offert gratuitement, et des codes promotionnels sont diffusés comme dans des vraies boutiques. Les données volées servent à des fins variées : usurpation d’identité, fraude bancaire, ou encore phishing ciblé. Ces offres s’appuient sur des bots Telegram pour la distribution. Les acheteurs, attirés par les remises et la disponibilité constante, alimentent un cycle criminel qui fragilise les individus et les institutions victimes de ces vols.
« Les Fullz, des ensembles complets de données volées, sont proposés avec un marketing soigné et des garanties de fraîcheur. »
Se protéger contre ces menaces
Face à ces réseaux bien organisés, entreprises et particuliers doivent redoubler de vigilance. Voici les mesures prioritaires proposées par le Service veille ZATAZ et ZATAZ.COM à adopter pour 2025.
Renforcement de la sécurité des données
Mots de passe uniques et complexes : renouveler régulièrement et éviter les réutilisations.
Authentification multi-facteurs (2FA) : assurer une deuxième couche de sécurité indépendante des appels téléphoniques.
Surveillance proactive : détecter rapidement les accès suspects aux comptes personnels ou professionnels.
ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !
Sensibilisation et formation
Éducation sur les techniques de Social Engineering (et pas que le phishing !!!!) : former les employés et utilisateurs à reconnaître les appels frauduleux, les techniques de SE et à ne jamais partager d’informations sensibles. Le Service veille vous propose des sensibilisations au SE.
Mise en place de protocoles internes : Prévenir les transferts ou changements sensibles sans vérification indépendante.
Signalement et collaboration
Signaler les activités suspectes : Aux autorités compétentes (Interpol, Europol) et aux plateformes concernées pour désactiver les canaux criminels.
Renforcer la coopération internationale : Impliquer les gouvernements et entreprises technologiques dans la lutte contre ces réseaux.
Appel de Lune et le commerce de Fullz démontrent comment la cybercriminalité s’organise pour exploiter les failles humaines et techniques. La lutte contre ces pratiques passe par une combinaison d’éducation, de prévention et de collaboration. Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.
