Encore une base de données FREE à vendre ? La mauvaise blague d’un pirate amateur

Posted On 18 Déc 2024

Comment: Off

Un pirate tente une nouvelle arnaque : vendre une prétendue nouvelle base de données volée chez Free Pro. Une fumisterie vide de substance.

Un pirate, fraîchement arrivé sur le forum Breached, prétend détenir une base de données volée à Free Pro. Son annonce, postée ce 18 décembre 2024, n’est pas sans rappeler une arnaque similaire survenue il y a quelques semaines. Se faisant passer tantôt pour une femme, tantôt pour un Russe, il multiplie les subterfuges pour appâter les curieux. Sa tactique ? Une photo de policier russe trouvée sur DepositPhoto, et une autre d’une femme utilisée des centaines de fois par des escrocs en ligne. Avec un compte Telegram ouvert ce jour même à 15h18, l’ensemble de l’opération sent l’improvisation. Pourtant, l’objectif est clair : créer l’illusion d’une opportunité juteuse pour vendre du vide. Retour sur une manœuvre aussi ridicule qu’amateuriste, et pourquoi il est inutile de s’y attarder.

Son compte Telegram, et sa première photo, avant d’être le police, ci-dessous.

Un pirate et une base de données, épisode 2

Ce 18 décembre 2024, un utilisateur anonyme a annoncé sur le forum Breached la vente d’une prétendue base de données appartenant à Free Pro. L’annonce, rédigée dans un style maladroit, rappelle étrangement d’autres annoncées, publiée en septembre 2023, puis en octobre 2024. En octobre, le pirate s’était même vanté avoir vendu la base de données, avant de se rétracter. Il s’agissait d’une fausse vente. Cette fois, le pirate revient avec un scénario tout aussi « bancal » :), mais légèrement peaufiné.

Le « vendeur » a été cherché l’image du policier (celui de dos) sur le web. Pour un « Russe », il aurait pu faire plus simple !

La première étape de son plan : établir une fausse identité. Le pirate tente d’endosser le rôle d’un Russe en postant une image représentant un policier russe. Problème ? L’image provient du site DepositPhoto, une banque d’images bien connue. Quelques recherches suffisent à dévoiler l’origine du cliché, rendant la supercherie évidente. [merci Exif].

Mais ce n’est pas tout. Avant d’opter pour cette fausse identité masculine, le pirate a brièvement tenté de se faire passer pour une femme. Là encore, il a utilisé une photo générique d’une dame trouvée sur Internet, déjà exploitée par des dizaines de scammeurs dans le passé. Ce revirement d’identité, maladroit et précipité, renforce l’idée d’une arnaque improvisée.

Une opération capillotractée

Le pirate semble avoir une obsession pour les petites annonces. Son compte Telegram a été créé le même jour que sa publication, à 15h18 précisément. Ce détail, ajouté dans son discours, est censé renforcer son sérieux. En réalité, il souligne l’absence totale de préparation. Créer un compte Telegram pour vendre une base de données volée le jour même de la PA ne fait qu’affirmer l’amateurisme de l’opération. Compte ouvert à 15h18 et 14 secondes exactement 🙂 dans une messagerie qui répond, aujourd’hui rapidement aux demandes des autorités. Peut-être que Will, le p’tit nom du jour de ce pirate [que l’on retrouve dans d’autres comptes, sous d’autres pseudos, même ceux bannis] qui ressemble en plusieurs points, à celui des autres fausses ventes. A noter que l’échantillon de la base de données prétendument volée fourni reprend ce qui est déjà connu. Tout indique que cette vente n’est qu’un leurre destiné à attirer les curieux ou les imprudents.

Avant de changer d’avis, il avait exploité le visage de cette « dame ». Utilisée dans des dizaines d’arnaques.

Bref, les éléments de cette « opération » sentent le réchauffé. Les méthodes utilisées – fausses identités, photos génériques, absence de preuves tangibles – sont classiques dans les escroqueries en ligne. Tout son stratagème repose sur la manipulation et la désinformation. De quoi amuser les « Rouletabille » 2.0″ et tondre les acheteurs potentiels, séduits par la promesse d’un trésor numérique. Ils risquent de se retrouver avec… rien et de perdre leur argent. Mais bon, entre pirates, ils se pardonneront … ou pas !

N’hésitez pas à vous abonner dès maintenant à la newsletter de ZATAZ. Rejoignez égalementnotre groupe WhatsAppetnos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.