La cyberpolice ukrainienne a révélé la semaine dernière qu’elle avait appréhendé neuf membres d’un gang criminel qui avait détourné 100 millions de hryvnias via des centaines de sites de phishing qui prétendaient offrir une aide financière aux citoyens ukrainiens dans le cadre d’une campagne visant à tirer parti du conflit en cours. « Les criminels ont créé plus de 400 liens de phishing pour obtenir les données de carte bancaire des citoyens et s’approprier l’argent de leurs comptes », a déclaré l’agence dans un communiqué de presse la semaine dernière. « Les auteurs risquent jusqu’à 15 ans derrière les barreaux. » L’opération de maintien de l’ordre a abouti à la saisie de matériel informatique, de téléphones portables, de cartes bancaires ainsi que des produits du crime obtenus illégalement grâce à ce stratagème. Certains des domaines malveillants enregistrés par les acteurs comprenaient ross0.yolasite[.]com, foundationua[.]com, ua-compensation[.]buzz, www.bless12[.]store, help-compensation[.]xyz, newsukraine10. yolasite[.]com et euro24dopomoga0.yolasite[.]com, entre autres.

Les pages de destination frauduleuses, conçues pour siphonner les informations bancaires des utilisateurs, fonctionnaient sous le couvert d’enquêtes conçues pour remplir une demande de paiement d’aide financière de l’UE. pays, soulignant la nature opportuniste de l’attaque d’ingénierie sociale. Une fois en possession des coordonnées bancaires, les acteurs de la menace se sont connectés de manière non autorisée aux comptes et ont frauduleusement retiré de l’argent totalisant plus de 100 millions de hryvnias (3,37 millions de dollars) à plus de 5 000 citoyens. Le vecteur de distribution utilisé pour propager les liens n’est pas immédiatement clair, mais il aurait pu être réalisé par différentes méthodes telles que le phishing par SMS (aka smishing), les spams, les messages directs sur les applications de médias sociaux, l’empoisonnement SEO ou des publicités apparemment bénignes. L’agence a également averti les citoyens de « se procurer des informations sur les paiements financiers uniquement auprès de sources officielles, de ne pas cliquer sur des liens douteux, et en aucun cas de communiquer des informations confidentielles, notamment bancaires, à des tiers ou de signaler de telles données sur des ressources suspectes ».

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *