[ad_1]

C’est déjà assez grave que de nombreux gangs de rançongiciels aient maintenant des blogs où ils publient des données volées à des entreprises qui refusent d’effectuer un paiement d’extorsion. Maintenant, un groupe criminel a commencé à utiliser piraté Facebook comptes pour diffuser publiquement des publicités faisant pression sur leurs victimes de rançongiciels pour qu’elles paient.

Dans la soirée du lundi 9 novembre, une campagne publicitaire apparemment lancée par le Équipe Ragnar Locker a commencé à apparaître sur Facebook. L’annonce a été conçue pour serrer la vis au vendeur de boissons italien Groupe Campariqui reconnu le 3 novembre que ses systèmes informatiques avaient été mis à l’écart par une attaque de malware.

Le 6 novembre, Campari a publié une déclaration de suivi disant « à ce stade, nous ne pouvons pas complètement exclure que certaines données personnelles et professionnelles aient été prises ».

« C’est ridicule et ressemble à un gros mensonge », lit-on dans la campagne publicitaire Facebook du groupe criminel Ragnar. « Nous pouvons confirmer que des données confidentielles ont été volées et nous parlons d’un énorme volume de données. »

L’annonce a poursuivi en disant que Ragnar Locker Team avait déchargé deux téraoctets d’informations et donnerait à la société italienne jusqu’à 18 heures HNE aujourd’hui (10 novembre) pour négocier un paiement d’extorsion en échange d’une promesse de ne pas publier les fichiers volés.

Le blitz publicitaire sur Facebook a été financé par Divertissement événementiel Hodsonun compte lié à Chris Hodson, un DJ basé à Chicago. Contacté par BreachTrace, Hodson a déclaré que son compte Facebook avait effectivement été piraté et que les attaquants avaient prévu 500 $ pour l’ensemble de la campagne.

« Je pensais que j’avais activé la vérification en deux étapes pour tous mes comptes, mais maintenant, il semble que le seul pour lequel je ne l’ai pas configuré était Facebook », a déclaré Hodson.

Hodson a déclaré qu’un examen de son compte montre que la campagne non autorisée a atteint environ 7 150 utilisateurs de Facebook et généré 770 clics, avec un coût par résultat de 21 cents. Bien sûr, cela n’a rien coûté au groupe de rançongiciels. Hodson a déclaré que Facebook lui avait facturé 35 dollars pour la première partie de la campagne, mais avait apparemment détecté les publicités comme frauduleuses ce matin avant que son compte ne soit facturé 159 dollars supplémentaires pour la campagne.

Les résultats de la campagne publicitaire Facebook non autorisée. Image : Chris Hodson.

Il n’est pas clair s’il s’agissait d’un incident isolé ou si les fraudeurs ont également diffusé des publicités en utilisant d’autres comptes Facebook piratés. Un porte-parole de Facebook a déclaré que la société enquêtait toujours sur l’incident. Une demande de commentaire envoyée par e-mail à l’équipe des relations avec les médias de Campari a été renvoyée comme non livrable.

Mais il semble probable que nous continuerons à voir de plus en plus d’efforts publicitaires de la part de groupes de rançongiciels à l’avenir, même si les victimes ne s’attendent vraiment pas à ce que le paiement d’une demande d’extorsion amène les criminels à supprimer ou à ne pas utiliser autrement les données volées.

Fabien Wosardirecteur technique d’une société de sécurité informatique Emsisofta déclaré que certains groupes de rançongiciels sont devenus particulièrement agressifs ces derniers temps en faisant pression sur leurs victimes pour qu’elles paient.

« Ils ont également commencé à appeler les victimes », a déclaré Wosar. « Ils sous-traitent aux centres d’appels indiens, qui appellent les victimes pour leur demander quand ils vont payer ou se faire divulguer leurs données. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *