Huit membres présumés du groupe de hackers d’échange de cartes SIM ont été arrêtés récemment par la police nationale espagnole pour avoir volé de l’argent en compromettant les comptes bancaires de leurs victimes.

L’objectif principal de ces acteurs de la menace : –

Ciblez leurs victimes avec des attaques de phishing.
Ensuite, obtenez leurs informations personnelles.
Et puis, pour voler de l’argent, ils procèdent au braquage de tous les comptes bancaires en ligne.
Dans les magasins de téléphonie, les acteurs de la menace convainquent les employés de transmettre les numéros de téléphone potentiels de leurs victimes aux cartes SIM qui sont sous la garde des pirates.

Données ciblées
Ici, l’attaquant se présente comme des organisations légitimes telles que Bank ou toute autre organisation financière pour voler les données personnelles et confidentielles de la victime en exécutant l’attaque de phishing via : –

SMS
E-mail
Applications de messagerie instantanée

Sous le rideau des données personnelles, les pirates volent les détails suivants de leurs victimes : –

Mots de passe
Numéros de carte de crédit
Copies des pièces d’identité
Numéros de carte de débit
Contacts
Pirater les comptes de réseaux sociaux
Contourner les services 2FA basés sur SMS
Copies du DNI
Mouvement furtif
Les acteurs de la menace utilisent les photocopies volées des pièces d’identité des victimes à travers lesquelles ils imitent l’apparence physique de leurs victimes ciblées. Après cela, les attaquants persuadent les employés des magasins de téléphonie de répliquer le numéro de téléphone de la victime ciblée sur la nouvelle carte SIM.

Avec ce mouvement furtif, les acteurs de la menace ont accès à l’arme principale grâce à laquelle ils peuvent facilement pirater plusieurs données importantes et confidentielles de leur victime.

Voici ce que la police nationale espagnole a déclaré : –

« Il y a huit détenus basés en Catalogne et agissant dans toute l’Espagne qui, par le biais de messages malveillants et se faisant passer pour une banque, ont obtenu des informations personnelles et des coordonnées bancaires pour accéder aux comptes des victimes dont ils ont usurpé l’identité par la falsification de documents officiels ».

Pour compliquer l’attaque, les attaquants effectuent quelques transactions au nom de leurs victimes en utilisant les comptes en ligne de diverses banques à travers l’Europe.

De plus, la police nationale espagnole a affirmé avoir arrêté huit suspects au total, dont sept ont été arrêtés par la police de Barcelone et un à Séville.

Non seulement cela, même eux ont également affirmé que dans le cadre de leur opération, ils avaient également bloqué douze comptes bancaires.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *