22/11
Les données des abonnés Free déjà utilisées dans le cadre d’une vague d’arnaques bancaires ciblées ?
De nouvelles tentatives d’escroqueries viseraient actuellement les abonnés Free. Les cybercriminels utiliseraient selon 01NET des données qui ont fuité lors de l’attaque massive ayant touché Free le mois dernier.
Les abonnés de Free seraient actuellement exposés à une recrudescence d’arnaques exploitant les données volées lors d’une récente cyberattaque. Selon 01NET qui rapporte les constatations d’un aficionado en cybersécurité actif sur les réseaux sociaux (@Centho9), une multiplication des signalements en particulier sur Reddit laisserait penser qu’un nombre croissant de clients de l’opérateur est ciblé. Ces escroqueries se concentreraient sur des usurpations d’identité bancaire.
Les pirates se feraient passer pour des conseillers bancaires, contactant leurs victimes par SMS ou appel téléphonique. Grâce à la méthode du « spoofing », ils pourraient afficher le numéro réel d’une banque, renforçant ainsi leur crédibilité. Les cybercriminels utiliseraient les informations personnelles des abonnés Free ayant fuité, pour instaurer un climat de confiance avant de prétexter une transaction frauduleuse. Ils inciteraient alors les victimes à installer des applications malveillantes ou à partager des codes d’accès sensibles afin d’accéder à leur espace de gestion et débiter leur compte. Des abonnés Free ayant un compte chez Revolut seraient notamment ciblés. “Le faux conseiller prétend avoir bloqué une transaction frauduleuse de 1800 euros en provenance d’un site de pari en ligne”, révèle 01NET. les témoignages mettraient en exergue toujours ce « même scénario ».
Malgré l’absence de confirmation certaine sur la vente des données dérobées des 19 millions d’abonnés Free concernés dont 5 millions d’IBAN, certains échantillons, comme 100 000 IBAN, ont bel et bien été diffusés gratuitement par les auteurs de l’attaque. Récemment, le site spécialisé DataBreaches a révélé que deux hackers revendiqués étaient à l’origine de cette cyberattaque, l’un d’entre eux a alors assuré que les données n’ont jamais été vendues aux enchères ni vendues du tout et qu’elles n’allaient pas l’être. Le premier pirate ayant revendiqué l’attaque avait lui annoncé précédemment avoir vendu la base de données 175 000 dollars. Les experts recommandent aux abonnés de Free de rester vigilants, en évitant de divulguer des informations sensibles et en contactant directement leur banque via des canaux officiels en cas de doute.