AlloResto, McDo et Carrefour se font pirater dans le Blackmarket

Posted On 21 Déc 2015

Tag: alloresto, carrefour, drive, Fast Foodator, FastFoodator, filoutage, hameçonnage, McDonald, pas cher

Commander pour 30€ de McDonald et repartir avec une facture de 10€ ? Le blackmarket propose des boutiques qui permettent de piéger les ventes de plusieurs restaurants rapides et de Carrefour !

Des pirates de CB blanchissent les données volées en passant par McDo !

Le business, dans le blackmarket ne connait pas la crise. Comme je peux vous le montrer très souvent, toutes les idées sont bonnes à prendre dans le business malveillant que l’on peut croiser dans le darknet. Dernier cas en date étonnant, le « Fast Foodator« .

Son principe ? « Se péter le bide pour le moins chère possible » explique le commerçant croisé dans une cyber boutique de produits illicites. Le principe est simple. Via une « boutique » dédiée, le client achète des crédits à un pirate. Par exemple, 8€ en bitcoins donne la possibilité d’acheter pour 30€ d’hamburgers chez McDonald. 12€ permet d’acheter pour 100€ chez AlloResto. « Toute commande est automatiquement cryptée à l’aide de PGP » indique le vendeur.

Comment ça marche ?

Derrière la boutique, des carders, des pirates de données bancaires. Ils achètent sur Internet, via les sites Internet des restaurants, avec des données bancaires piratées. Le client de ces carders n’a plus qu’à payer en bitcoin la somme demandée par les pirates et se rendre dans le restaurant ciblé pour récupérer sa commande. Pour que cela fonctionne, les restaurants McDo doivent accepter les paiements Paypal. « Il est conseillé de ne pas se garer près du restaurant, à moins d’avoir modifié vos plaques. » explique le vendeur.

En ce qui concerne AlloResto, le pirate affiche un mode d’emploi concernant le numéro de téléphone réclamé à la commande. Je n’en révélerai pas la teneur.

Les pirates achètent avec des données bancaires piratées.

Pour Carrefour, un autre pirate propose toute une procédure qui semble permettre des achats pour quelques dizaines d’euros. Pour 50€, payables en bitcoins, le client receleur [il s’agit d’argent volé et d’escroquerie en bande organisée, NDR] peut retirer pour 200€ de produits. Une arnaque qui semble fonctionner à partir des drives de l’enseigne.

Des données bancaires que les pirates ont pu récupérer via des piratages de bases de données, du phishing ou en achetant les informations bancaires à d’autres pirates.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.