« Appel de la Lune » et la vente de données compromises : une plongée dans le cybercrime organisé

Posted On 16 Déc 2024

Comment: Off

Tag: Appel de la Lune, Fullz, lock-up, lockup, moon call

Entre services de phishing par appel et commerce de données volées via le Lock-UP, le blackmarket « Appel de la Lune » et les réseaux de données exfiltrées illustrent l’ampleur de la cybercriminalité organisée en 2024.

Le cybercrime continue d’évoluer, combinant ingénierie sociale et exploitation de données volées. Appel de la Lune [nom changé par ZATAZ], un service de phishing par appels téléphoniques, propose des attaques ciblées sur des institutions financières et des plateformes en ligne, mettant en lumière des techniques avancées de social engineering. En parallèle, la vente de « Fullz« , ensembles complets d’informations personnelles compromises, alimente les activités frauduleuses sur les forums du darknet.

Ces exemples montrent comment la cybercriminalité s’est professionnalisée, avec des offres structurées, un marketing agressif, et des services disponibles 24/7. Face à ces menaces, il est impératif de renforcer la sensibilisation des entreprises et des particuliers, tout en mettant en place des mesures préventives, comme l’authentification à plusieurs facteurs et la surveillance proactive des accès non autorisés. Voici un décryptage des pratiques de ces réseaux et des actions nécessaires pour y faire face.

Pub « d’appel de lune ».

Appel de la Lune : l’ingénierie sociale au service du cybercrime

Le service malveillant Appel de la Lune incarne la sophistication des services d’ingénierie sociale. Ce réseau propose des appels téléphoniques ciblés pour des objectifs variés : accéder à des comptes bancaires, contourner des sécurités ou effectuer des transactions frauduleuses. Disponible en plusieurs langues (anglais, allemand, chinois), ce service de Lock-UP fonctionne 24/7, garantissant une réactivité maximale pour ses utilisateurs criminels.

Les scénarios proposés par Appel de Lune exploitent les failles humaines des systèmes de sécurité, simulant des interactions légitimes avec des institutions financières ou des plateformes en ligne (réseaux sociaux, Etc). ZATAZ vous a traduit deux promotions malveillantes. Elles donnent le ton. « A toute heure du jour et de la nuit, en haute qualité. Nous rétablirons l’accès à votre compte. Nous modifierons votre mail et votre téléphone en appelant et en effectuant le transfert. » [ci-dessous]. Ces attaques reposent sur la manipulation de la confiance, rendant crucial le renforcement des protocoles de vérification indépendants des communications téléphoniques. Les affaires de fuites de données qui ont fait la UNE de la presse depuis septembre en France sortent des mains de pirates, adeptes du Social Engineering et du Look-UP.

« Appel de la Lune, service 24/7, illustre la professionnalisation du phishing par appels téléphoniques. »

Parmi les arguments : récupérer un compte sur les réseaux sociaux !

Fullz : le commerce lucratif des données compromises

La vente de « Fullz » est un autre pan de l’économie cybercriminelle. Un secteur que le Service veille ZATAZ surveille de trés prêt. Ces ensembles complets de données personnelles (et pas que votre mail et votre mot de passe) et financières sont proposés avec des garanties de fraîcheur et une organisation marketing bien huilée. Par exemple, chaque sixième « Fullz » est offert gratuitement, et des codes promotionnels sont diffusés comme dans des vraies boutiques. Les données volées servent à des fins variées : usurpation d’identité, fraude bancaire, ou encore phishing ciblé. Ces offres s’appuient sur des bots Telegram pour la distribution. Les acheteurs, attirés par les remises et la disponibilité constante, alimentent un cycle criminel qui fragilise les individus et les institutions victimes de ces vols.

« Les Fullz, des ensembles complets de données volées, sont proposés avec un marketing soigné et des garanties de fraîcheur. »

Se protéger contre ces menaces
Face à ces réseaux bien organisés, entreprises et particuliers doivent redoubler de vigilance. Voici les mesures prioritaires proposées par le Service veille ZATAZ et ZATAZ.COM à adopter pour 2025.

Renforcement de la sécurité des données

Mots de passe uniques et complexes : renouveler régulièrement et éviter les réutilisations.
Authentification multi-facteurs (2FA) : assurer une deuxième couche de sécurité indépendante des appels téléphoniques.
Surveillance proactive : détecter rapidement les accès suspects aux comptes personnels ou professionnels.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Sensibilisation et formation

Éducation sur les techniques de Social Engineering (et pas que le phishing !!!!) : former les employés et utilisateurs à reconnaître les appels frauduleux, les techniques de SE et à ne jamais partager d’informations sensibles. Le Service veille vous propose des sensibilisations au SE.
Mise en place de protocoles internes : Prévenir les transferts ou changements sensibles sans vérification indépendante.

Signalement et collaboration

Signaler les activités suspectes : Aux autorités compétentes (Interpol, Europol) et aux plateformes concernées pour désactiver les canaux criminels.
Renforcer la coopération internationale : Impliquer les gouvernements et entreprises technologiques dans la lutte contre ces réseaux.

Appel de Lune et le commerce de Fullz démontrent comment la cybercriminalité s’organise pour exploiter les failles humaines et techniques. La lutte contre ces pratiques passe par une combinaison d’éducation, de prévention et de collaboration. Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.