Des kits de piratage circulent en libre-service sur Telegram

Un programme pour créer un hameçonnage sur-mesure circule sur des canaux de l’application Telegram. Ces nouveaux kits simplifient dangereusement le piratage de données personnelles.

La cybercriminalité est en pleine voie de commercialisation. Un service de phishing ouvert à tous et toutes sur Telegram a été révélé par les chercheurs en cybersécurité de la société ESET, dans un rapport publié ce 24 août.

Baptisé Telekopye, cet outil permet de concevoir des mails, des SMS frauduleux et les sites malveillants qui vont avec. Concrètement, un hacker en herbe va trouver un des canaux dédiés à la création d’hameçonnage. Telekopye fonctionne comme un bot programmé pour guider le cybercriminel dans chaque étape.

Le malfaiteur va, par exemple, commencer par choisir un produit en vente sur Amazon, Ebay, Alibaba, etc. Il copie le lien de l’annonce, puis l’intègre dans la boite à outils, qui va se charger de recréer une fausse page dupliquant la plateforme initiale.

Une fausse page eBay crée par Telekopye à la demande des chercheurs. // Source : ESET
Une fausse page eBay crée par Telekopye à la demande des chercheurs. // Source : ESET

Une fausse page eBay crée par Telekopye à la demande des chercheurs. // Source : eBay

Une fois le leurre en main, l’escroc pourra l’envoyer à sa cible. Si cette dernière achète le prétendu produit, l’argent sera transféré sur le compte des cybercriminels. Le même service existe également pour créer des faux profils Blablacar.

Des offres similaires permettent d’envoyer des mails de phishing à partir d’une adresse trompeuse – « noreply@ebay.com par exemple » – ou de remplir des SMS pré-rédigés avec le service que l’on veut usurper.

[Lire la suite]

Crédits photos de l'image de une : Les programmes de piratages sont de plus en plus simple. // Source : Numerama avec Midjourney