File : 05/11/2014 - 235 - Hacking Email Accounts (Chile)
Transcription
File : 05/11/2014 - 235 - Hacking Email Accounts (Chile)
Pays demandeur : Chili Date de publication : 30 octobre 2014 MAUVE Type d’événement : Piratage de comptes de messagerie électronique Date de l’événement : De 2013 à ce jour Lieu de l’événement : Cyberespace Pays : Chili Description du mode opératoire : L’infraction est commise par le biais du site Web www.lanzadorx.com, un portail dédié à la diffusion de la méthode du « spear phishing » (ou « hameçonnage ciblé », ou « harponnage »), qui consiste à envoyer des codes malveillants à certains objectifs, contre paiement préalable, dans le but de modifier des données dans les courriers électroniques. Ce site propose des services de piratage de comptes de réseaux sociaux (en particulier Facebook, Gmail, Yahoo, Hotmail et Twitter). Pour cela, l’intéressé doit s’inscrire sur le portail et payer en ligne afin d’obtenir le déchiffrement du mot de passe correspondant au profil auquel il souhaite accéder. La méthode consiste à envoyer au compte de messagerie électronique de la victime de faux messages contenant un lien vers un code malveillant. Le but est d’amener cette personne à accéder à une page Web exactement identique à la page d’un véritable site afin de subtiliser son mot de passe sans éveiller ses soupçons. Ce piratage se traduit par un préjudice économique pour les contacts de la victime. En effet, l’usurpateur utilise le compte de messagerie électronique de cette victime pour demander aux destinataires de virer d’importantes sommes d’argent sur les comptes bancaires d’inconnus, en prétendant, par exemple, que le site Web de sa banque est en cours de maintenance et qu’il doit régler d’urgence une dette. ________________________________________________________________________________________________ Les informations de police confidentielles ont été retirées. 1/2 Vous voulez apprendre à pirater Gmail ? Vous voulez savoir ce que disent ou pensent vos amis ou votre conjoint ? Quelqu’un dit du mal de vous et vous voulez espionner son courrier ? Vous avez l’impression que votre femme ou votre mari vous trompe et vous voulez en avoir le cœur net ? C’est possible, grâce au site LanzadorX ! Le système de piratage que nous utilisons est simple, rapide et polyvalent. Contrairement à nos concurrents et à d’autres sites qui proposent des services similaires, nous mettons à votre disposition un outil totalement automatisé. Il vous suffit de nous communiquer l’adresse électronique de votre victime, et nous vous donnons son mot de passe. Notre méthode est sans aucun doute la plus efficace et la plus anonyme du marché. Notre système est différent des autres systèmes de piratage de comptes Gmail, qui exigent des connaissances approfondies en informatique concernant, par exemple, l’utilisation d’enregistreurs de frappe (keyloggers) ou de chevaux de Troie. Nous vous invitons à venir sur le site LanzadorX pour essayer notre nouvelle méthode, beaucoup plus simple et efficace que les autres. Procédure en trois étapes Notre outil de piratage est très simple et repose sur trois opérations élémentaires : 1. Pénétrer dans la messagerie électronique de la personne dont on veut pirater le compte Gmail. 2. Attendre que la victime consulte sa messagerie et ouvre le lien qu’elle a reçu, contenant les fausses données de connexion. 3. La victime saisit son mot de passe et nous le recevons sur nos serveurs. Pour utiliser notre outil, il vous suffit de vous inscrire ici, puis d’ouvrir une session pour accéder au système. Nous sélectionnons alors le message « Xploit » que vous souhaitez utiliser et l’envoyons à la victime (de manière totalement anonyme). Celle-ci ouvre le message et clique sur le lien qui l’amène à une fausse page de connexion. Nos systèmes reçoivent instantanément son mot de passe, que vous pouvez voir dans la liste des mots de passe obtenus. Il est important de suspendre l’accès à ce site Web, car depuis que ce type d’infraction est apparu au Chili en 2013, le nombre de victimes a augmenté de manière exponentielle. ________________________________________________________________________________________________ Les informations de police confidentielles ont été retirées. 2/2