Les cybercriminels qui se spécialisent dans l’hameçonnage – ou qui incitent les gens à donner des noms d’utilisateur et des mots de passe sur de faux sites bancaires et de commerce électronique – ne sont généralement pas considérés comme les escrocs les plus sophistiqués, mais ils font parfois preuve de créativité et de culot. C’est certainement le cas d’un gang d’hameçonneurs qui se fait appeler « l’équipe des manipulateurs », dont le site Web se vante d’être spécialisé dans la recherche et le développement de marques.
J’ai entendu parler des Manipulateurs pour la première fois par une source d’une banque australienne qui m’a mis au courant d’un groupe de phishing spécialisé dans le ciblage iCloud d’Apple services et tout un gâchis de banques américaines, européennes et asiatiques. Pour une raison quelconque (probablement parce qu’ils sont fiers de leur travail), ces types laissent une sorte de carte de visite dans les enregistrements d’enregistrement du site Web WHOIS pour la plupart des domaines de phishing qu’ils enregistrent : selon Domaintools.comquelque 329 domaines sont enregistrés sur «[email protected][dot]com» (liste complète des domaines : en PDF et CSV).
Le site Web de la « Manipulers Team », un gang de phishing qui annonce effrontément une spécialisation dans la « recherche de marque ».
Manipulateurs[dot]com est un site assez amusant tout autour. Leur page d’accueil indique que Mainpulaters « est un institut qui s’occupe de la recherche et du développement de la marque. Nous avons énormément étudié les produits informatiques et sommes convaincus que nous pouvons faire le travail. L’apprentissage ne s’arrête jamais pour nous, car nous cherchons toujours des moyens de nous améliorer. Recherche de marque. Oui en effet.
« Notre objectif est d’aider chaque entreprise et chaque marque à atteindre leur potentiel ultime », explique la section « Nos membres » du site. « Nous avons des contrats avec nos membres qui nous permettent d’avoir des lignes directrices à suivre sur leur chemin vers le succès. Nous les avons mis en place pour une raison. Cela fournit la stabilité et la direction dont les entreprises/marques ont besoin pour réussir. Points pour l’impudence.
Leur site indique que les parties intéressées peuvent « devenir membre » de l’équipe de manipulateurs simplement en payant une cotisation unique de 15 $ et en fournissant un permis de conduire/une carte d’identité ainsi qu’une facture de téléphone ou d’électricité. Ah, il n’y a rien de tel que les hameçonneurs hameçonneurs hameçonneurs.
L’aspect effrayant de ce gang de fraude est qu’il semble également jouer dans l’espace d’hébergement Web. La plupart de leurs pages de phishing sont en fait hébergées sur un espace d’adressage Internet qui est attribué aux Manipulateurs.[dot]com : Incroyablement, le groupe est répertorié comme les occupants actuels de toute une gamme d’adresses Internet de classe C, de 167.160.46.0 à 167.160.46.255.
Un nom commun à la plupart des propriétés en ligne érigées par l’équipe des manipulateurs est Madih-ullah Riaz, un résident du Pakistan qui semble gérer ces Manipulateurs depuis un immeuble de grande hauteur à Karachi. Fait intéressant, l’adresse e-mail de Riaz – [email protected] — figurait parmi ceux répertoriés comme utilisateurs de Meilleure récupération, un service de déploiement de phishing et de logiciels malveillants dont la base de données d’utilisateurs a été piratée l’année dernière. M. Riaz n’a pas répondu aux demandes de commentaires.
M. Riaz est répertorié comme membre fondateur sur la page « À propos de nous » de l’équipe des manipulateurs, avec un type nommé Omer Farid. Les deux hommes sont également répertoriés comme fondateurs d’une société de logiciels appelée Trousse d’affichagequi est une entreprise incluse dans l’historique des emplois sur le profil LinkedIn de Riaz.
L’équipe Manipulaters aime utiliser les paramètres du service de nom de domaine (DNS) d’un autre service manifestement frauduleux appelé « FreshSpamTools ».[dot]eu », un service adapté aux escrocs offert par un compatriote pakistanais qui vend également des boîtes à outils de phishing ciblant un certain nombre de marques populaires. Des manipulateurs en effet.