Panneaux solaires : ZATAZ identifie des pirates prêts à vous téléphoner

Posted On 04 Fév 2024

Tag: dark web, darkweb, fournisseur d'électricité, panneaux solaires, pirate et clients

[Info ZATAZ] – Des cybercriminels commercialisent des listes d’internautes français à contacter pour leur vendre de faux panneaux solaires.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Qui, lors d’une soirée ou à midi, n’a jamais été contacté par téléphone par une entreprise prétendant collaborer avec Enedis, Engie, etc. ? Lorsque vous répondez, une voix féminine robotisée vous annonce « que vous avez reçu un nouveau message de votre fournisseur d’électricité« . Votre fournisseur d’énergie a un message important pour vous. Derrière cet appel, se cache une arnaque visant à vous vendre des panneaux solaires. [regardez et écoutez comment ils agissent sur le Youtube de ZATAZ]

ZATAZ a découvert les méthodes employées par ces fraudeurs. Ils détiennent les numéros de téléphone et les informations personnelles des individus ciblés. « À la recherche de leads de qualité supérieure dans le secteur de l’énergie solaire ? Ne cherchez plus ! Nous offrons des leads exclusifs pour propulser votre entreprise solaire à des niveaux sans précédent. » écrivent-ils.

Mais qu’est-ce qu’un lead ?

Dans le domaine du marketing, un lead est une personne ou une entreprise ayant manifesté de l’intérêt pour un produit ou un service, considérée comme un client potentiel. Ces leads sont souvent obtenus via des campagnes publicitaires, des salons professionnels, ou des formulaires en ligne, puis contactés par l’équipe commerciale dans l’espoir de transformer cet intérêt en vente. Dans notre cas, les leads proviennent de bases de données issues de phishing et de piratages, ce qui est illégal.

Chaque profil client vendu par le cybercriminel, surnommé le « lead pigeon« , est proposé à 26 €. « Un taux de conversion entre 10 % et 17 % » précise le vendeur sur le dark web.

Le pirate détaille ce qu’il envoie pour chaque profil acquis : un message vocal par téléphone que ZATAZ vous propose d’écouter. « Voici ce que nous envoyons« , explique le cybercriminel. « Toutes les personnes à qui j’envoie les leads sont des individus ayant écouté le message« . En somme, il s’agit d’une démarche de B2B2C : business-to-black-business-to-consumer.

Dans les informations que commercialise se pirate, le Service Veille ZATAZ a pu constater dans plusieurs échantillons diffusés par le criminel : identité, demande de travaux/devis, date de la demande, numéro de téléphone, adresse électronique, adresses physiques.

Des données pouvant provenir de nombreuses fuites orchestrées par des pirates, ces derniers mois, comme celle ayant impacté un sous-domaine d’un opérateur d’énergie français ou encore le site btsave [14 120 utilisateurs] ; Goliate [12 500 inscrits]. Plusieurs autres listes, commercialisées par ce pirate comporte des noms comme « Engie consumers » [157 000 lignes] ou encore « consommateurs France » [190 000 et 198 000 lignes]. Cette dernière liste de 198 274 a classé les « clients pigeons » par âge.

Un pirate qui ne semble pas français, ni francophone, ses fichiers [même si un leurre est facilement possible] ne sont pas formatés dans notre langue.

Bref, prudence !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.