BREAKING NEWS

DeepFakes : des pirates paient des SDF pour créer des faux bancaires

Posted On 06 Août 2024
By :
Comment: 0
Tag: ,

Des pirates informatiques mettent en place des deepfakes bancaires à partir de vraies photographies. Les personnes photographiées sont des personnes dans le besoin, des SDF ou des étudiants.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Les pirates du groupe « Photo Drop » viennent de pousser la malveillance à un niveau que ZATAZ n’avait encore jamais croisé. Nous connaissions les pirates capables de payer de jeunes Africains qui, pour quelques dollars, dansent avec le logo des pirates. Nous avions aussi présenté ces pirates fournissant des repas pour des enfants ou des chiens errants avec l’argent qu’ils avaient pu gagner à la suite de piratages informatiques. Aujourd’hui, voici les pirates capables de payer des êtres humains, dans la rue, pour constituer ensuite des kits pour fraudes bancaires.

Un kit vendu par les pirates – capture écran zataz (modifiée pour confidentialité)

Cette jeune femme a fait une cinquantaine de photos, elle ne pensait pas finir dans des arnaques bancaires ! Capture : zataz.com

 

Kits de piratage bancaire

Un kit de piratage bancaire a plusieurs missions. D’abord permettre d’ouvrir un compte en ligne dans une banque numérique, dans un espace dédié aux cryptomonnaies, des casinos, etc. Pour s’inscrire dans ces espaces, il est de plus en plus courant d’être obligé de fournir des pièces d’identité, plusieurs photographies. Les réseaux sociaux, comme Facebook ou encore LinkedIn, demandent la pièce d’identité pour prouver la propriété d’un compte.

Les pirates, dans la grande majorité des cas, exploitent des documents déjà existants, comme cette jeune femme ci-dessous, exfiltrés lors de piratages ou d’arnaques, comme les fausses locations, et réclament des documents sensibles allant de la pièce d’identité aux fiches de paie, etc. [comment se protéger].

La capture écran, plus bas dans cet article, montre une vente en cours, découverte par ZATAZ. Un pirate commercialise des milliers de photos + CNI/Passports volés dans un site web non indiqué par le malveillant. Les identités des propriétaires sont accolées à chaque photo.

L’émergence de l’Intelligence Artificielle facilite la création de fausses images [comme l’arnaque aux produits amincissants révélée par ZATAZ], mais heureusement, pour le moment, son exploitation dans les DeepFakes bancaires reste encore facilement détectable. Dans les pages OSINT de ZATAZ, plusieurs outils pour repérer une DeepFake image ou pour créer des visages avec l’IA en 1 clic de souris.

Une détection que les pirates de « Photo Drop » ont réussi à pallier d’une manière dramatique. Ils commercialisent des packs pour quelques dizaines d’euros. Pour 15 euros, par exemple, 80 photos de la même personne : son visage, ou une partie de son buste. Les mains tenant un papier, une affiche, un ordinateur, une tablette ou encore un smartphone.

Les affiches, papiers et machines ont le fond blanc, permettant d’y incorporer n’importe quelle information comme « Je me nomme X, nous sommes le 24 juillet, et je m’inscris sur XXX » ou encore « Je suis le propriétaire de la pièce d’identité affichée », etc.

Il y a quelques jours, un pirate commercialisait des milliers de documents d’identité.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

« Photo Drop » propose des « options » : hommes, femmes, 17/35 ans, plus de 35 ans, kits vendus plus de 5 fois, etc. Une véritable entreprise avec les vrais visages de personnes. Des complices involontaires, attirés par l’argent. Selon 404 Media, les pirates organiseraient des séances de photographie payées 20 dollars. Selon les informations recueillies par ZATAZ, les pirates se font passer pour des communicants souhaitant vendre ensuite leurs photos sur Canva, Adobe Image, etc.

Sam, l’instigateur de « Photo Drop » est facilement joignable sur Telegram. Il se dit être originaire d’un pays de l’ex-URSS. Il envoie ses « photographes » dans différents pays et trouve les personnes qui accepteront, contre de l’argent, de participer à des séances photos. Des personnes dans le besoin, des étudiants, des SDF auraient déjà été sollicités.

Des visages et des personnes qui seront utilisés pour diverses fraudes ou crimes financiers.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

novembre 2024
L M M J V S D
 123
45678910
11121314151617
18192021222324
252627282930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon