Des boutiques de photos interceptées par des pirates

Posted On 03 Fév 2019

Tag: black market, boutique, filoutage, hameçonnage, infiltration, nude, nue, phishing, photo, vente

Le phishing ne sert pas qu’à voler des données bancaires. ZATAZ vient de mettre la main sur plusieurs boutiques qui commercialisent des images volées dans des espaces numériques infiltrés.

Le phishing, aussi baptisé hameçonnage / filoutage consiste, pour un pirate informatique, à usurper une page de connexion d’une banque, d’un Fournisseur d’Accès à Internet, d’une administration ou encore d’un webmail. Il existe de nombreux hameçonnage possible. Dans la plupart des cas, le malveillant louche sur les données bancaires. Mais pas seulement.

Attention, faux site @LaBanquePostale ! #phishing – Il se repère assez facilement par l'url basée en Nouvelle-Zélande .NZ. #cybersecurite @zataz pic.twitter.com/sTAEAGecFD

— Damien Bancal "o/" (@Damien_Bancal) February 2, 2019

Photos et nudes

Le phishing peut aussi avoir comme mission de mettre la main sur votre réseau social, vos documents privés … ZATAZ a pu apercevoir, dernièrement, un étonnant don de plusieurs centaines de comptes Twitter offerts dans un blackmarket. Des comptes utilisés par d’honnêtes Internautes. Accès qui pourront être utilisés par des pirates à l’occasion de la diffusion de publicité non sollicitée… ou pour la diffusion de fake news lors d’élections. Des « Twitter » légitimes qui se transformeront un diffuseurs de manipulations politiques.

Le phishing sert aussi, ZATAZ a pu le constater dans deux black market, à rechercher des informations et des données qui pourront se revendre. L’exemple le plus « troublant », deux boutiques commercialisant des photographies de jeunes femmes/hommes. Des majeurs, les vendeurs ne sont pas fous. Les photos les plus intimes peuvent se revendre plusieurs dizaines d’euros. Bref, l’hameçonnage pour s’infiltrer dans l’intimité des internautes.

Le plus gênant, en plus des vendeurs/acheteurs d’intimité, la diffusion en masse, et gratuitement, des clichés les plus vendus. L’un des « commerçant » propose trois lieux de stockage, chez Mega, de 686 GB de photos et vidéos.

Le paiement se fait sous forme de carte cadeau Amazon, acquise sur G2A. Aucune trace !

Bref, l’intimité, quelle qu’elle soit, n’a pas à être sauvegardée dans un webmail, un cloud. Une sauvegarde dangereuse qui est à la portée d’un pirate motivé.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.