Le 22 février 2022, des responsables de la police ukrainienne ont arrêté un groupe d’acteurs menaçants impliqués dans une campagne de phishing.
Ils ont utilisé un service de réapprovisionnement mobile comme déguisement pour mener diverses escroqueries impliquant 70 000 données de victimes volées.
Le département Cyber Police et la police nationale se sont réunis sur cette question qui semblait avoir fait une perte de cinq millions d’hyrvnias (monnaie ukrainienne).
Les acteurs de la menace étaient un groupe de cinq personnes, dont un organisateur qui a créé et administré plus de 40 sites Web de phishing pour obtenir des détails sur les cartes de crédit des victimes. Les sites Web de phishing étaient similaires à celui du site Web de l’opérateur mobile qui obligeait les utilisateurs à saisir les détails de leur carte pour recharger leur compte ou effectuer un virement bancaire.
Grâce à des sites Web de phishing, l’attaquant a collecté des informations auprès de plus de 70 000 personnes et les a utilisées pour voler de l’argent sur ces comptes.
La police a également déclaré que l’organisateur a également utilisé des ressources marketing et analytiques payantes pour faire du référencement pour les sites Web de phishing et le mettre en avant des résultats de recherche ainsi que sur les réseaux sociaux.
Le groupe a également impliqué trois citoyens pour transférer leurs fonds illégaux, de sorte qu’ils reçoivent également un profit pour chaque opération frauduleuse.
La police a également saisi du matériel informatique, des téléphones portables, des clés USB, des cartes bancaires et a également confisqué 2 millions de hryvnias en espèces.
La cyberpolice rappelle également aux citoyens de vérifier l’URL avant de saisir leurs informations sensibles telles que les coordonnées bancaires, le CVV, le code PIN et la date d’expiration de la carte.