•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des millions d’identifiants retrouvés sans protection sur un serveur

Des mains tapent sur un clavier d'ordinateur.

Plus de 160 000 personnes ont ouvert les courriels frauduleux envoyés lors de cette opération.

Photo : iStock

Radio-Canada

Quelque trois millions d'adresses courriel et de mots de passe volés ont été trouvés en ligne sur un serveur utilisé pour envoyer des messages frauduleux et extorquer de l'argent à des dizaines de milliers de victimes.

Le serveur, qui n’était pas protégé par un mot de passe, était au cœur d’une complexe opération de fraude en ligne, d’après TechCrunch, qui a contribué à l’enquête avec le chercheur Bob Diachenko.

Grâce aux messages personnalisés qu'il envoyait aux contacts associés aux adresses courriel piratées, le fraudeur donnait l’impression que ses pourriels étaient des messages légitimes.

Lorsqu’une victime cliquait sur un lien contenu dans le courriel, le système conçu par le fraudeur parvenait à identifier automatiquement le pays d’origine de la personne en analysant son adresse IP. Il la redirigeait alors vers une copie d’un site d’actualités de ce pays.

Les faux sites d’actualités – dont des copies de CNN et de BBC News – contenaient des nouvelles sur de faux produits ou services tels que des médicaments ou des investissements dans les cryptomonnaies. Ils invitaient les victimes à se procurer ces produits, et l’argent était selon toute vraisemblance envoyée directement au fraudeur.

Une opération complexe

Tout au long de l’opération, le pirate avait mis en place des protections sophistiquées lui permettant de contourner de nombreux systèmes de détection des pourriels.

Des tableaux d’analyse lui servaient aussi à déceler rapidement les faiblesses de ses envois et des systèmes antipourriel afin d’adapter ses pratiques pour maximiser le nombre de victimes potentielles.

Plus de 160 000 personnes auraient cliqué sur les courriels frauduleux envoyés par ce système, selon TechCrunch. On ignore toutefois combien d’argent est parvenu jusqu'au fraudeur.

Le serveur contenant les adresses courriel compromises a été fermé par l’hébergeur quelques heures après que celui-ci a été averti de son existence par TechCrunch. L’hébergeur a indiqué que le serveur avait probablement été piraté, puisque son propriétaire légitime croyait que le serveur avait été fermé il y a longtemps.

TechCrunch a souligné que des indices laissent croire que le fraudeur poursuit ses activités sur d’autres serveurs dont les adresses restent pour l’instant inconnues.

La banque de données contenant les courriels et les mots de passe volés a été envoyée à Troy Hunt, le propriétaire du site Have I Been Pwned (Nouvelle fenêtre). Ce service permet de vérifier si une adresse courriel ou un mot de passe ont été touchés par une fuite de données en ligne.

Avec les informations de TechCrunch

Cybersécurité

Techno