Des pirates se sont échangés plus de 7 millions de données de Français

Posted On 25 Fév 2022

Tag: escroquerie, français, fuite, piratage

Découverte d’une transaction malveillante comprenant plus de 7 millions d’informations appartenant à des français.

C’est derniers jours, la presse française s’est fait écho de l’arnaque aux couleurs de la police/douanes/gendarmeries. Une arnaque que ZATAZ vous révélait il y a maintenant plus de cinq ans. Les malveillants diffusent de fausses menaces judiciaires. Vous auriez été repérés dans des espaces pédophiles. Pour éviter de finir devant les tribunaux, le courrier vous propose de payer une « amende ». Bref, vraiment rien de nouveau dans cette arnaque qui, pourtant, continue de trouver des victimes. Existe-t-il une méthode pour savoir si ce courriel est un faux ? Oui, et il est radical. Si vous étiez concernés par une enquête, rassurez vous, les autorités seront vous trouver et vous déloger, à 6h du matin sans avoir besoin de vous écrire 🙂

Mais comment ces escrocs (ici, pas question de parler de pirates) ont-ils pu avoir votre adresse électronique ?

7,4 millions d’adresses de français échangés en 15 secondes

Lors d’une recherche quotidienne du Service Veille ZATAZ (il permet de découvrir si des données personnelles sont dans les mains de pirates) il a été constaté un échange entre plusieurs pirates. Les 5 larrons discutaient dans un espace Telegram privé d’actions malveillantes qu’ils menaient. En moins de 15 secondes, il se sont échangés plus de 7.464.000 adresses électroniques de françaises et français que ZATAZ a eu le temps d’intercepter. Plusieurs « combos » (regroupement de mails et mots de passe) qui vont, dans les jours à venir, être utilisés dans des escroqueries numériques. Les plus anciens fichiers datent de novembre 2021. Les plus récents, du 24 février 2022.

Parmi les escroqueries en vogue

CPF : se faire passer pour le gouvernement et vous inciter à ouvrir votre compte épargne temps. Les voleurs 2.0 espèrent mettre la main sur l’outil qui permettra de détourner vos crédits CPF. L’escroc vous réclame votre numéro de sécurité sociale pour accéder à votre compte formation. Ne le fournissez surtout pas ! Protégez vos documents pouvant contenir ce type d’information. Le Service Veille ZATAZ repère que trop souvent ce genre de données. Vous avez été piégé et vous avez découvert des formations que vous n’avez pas suivi dans votre espace CPF ? Contactez d’urgence La Caisse de Dépôts : [email protected]. Un formulaire de plainte est disponible. Le ministère du Travail, de l’Emploi et de l’Insertion et le ministère des Comptes publics ont lancé, en janvier, un comité de pilotage chargé de la lutte contre le démarchage abusif et la fraude au Compte personnel de formation (CPF). Des poursuites systématiques sont orchestrées dès lors qu’elles sont signalées. Une cellule spécifique à la fraude au compte formation a été créée au sein du service de renseignement financier TRACFIN.

Le chantage : « J’ai piraté votre webcam » ; Convocation judiciaire ; phishing ; cyber espionnage (ne pensez pas être exempt de ce genre d’acte malveillant parce que vous n’êtes pas un Etat), etc… La liste est longue des actes malveillants possibles avec une simple adresse électroniques. Si cette dernière est couplée avec un mot de passe, comme ce 1,4 million d’informations interceptées par le Service Veille ZATAZ, et que ces mots de passe ouvrent vos sites, boites mails, … vous risquez de voir votre vie numérique (et physique) malmenée !

– Pourriels : publicités non sollicitées allant de la proposition de trading de cryptomonnaies ; faux sondages (pour mieux vous cibler) ; propositions commerciales trompeuses comme recevoir un smartphone pour 1€. (Une arnaque qui fonctionne toujours aussi bien, aussi étonnant que cela puisse paraitre).

– Vider les clouds : le mail et le mot de passe ouvrent-ils vos espaces de stockage en ligne : iCloud ; OneDrive ; etc… ? Si oui, changez le mot de passe et utilisez OBLIGATOIREMENT la double authentification.

ZATAZ vous offre la possibilité, via son Service de Veille, de savoir gratuitement si vous êtes dans ce fichier. Pour cela, il vous suffit d’écrire à : [email protected]. Votre adresse électronique est détruite à la suite de notre réponse.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.