Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les cybercriminels exploitent la tragédie marocaine dans une nouvelle campagne d’escroquerie

septembre 2023 par Cédric Pernet, Senior Threat Researcher – Trend Micro

Cédric Pernet, Senior Threat Researcher – Trend Micro, présente une escroquerie qui a profité du tremblement de terre au Maroc en trompant les donateurs pour qu’ils achètent du matériel de secours prétendument destiné à aider les victimes de ce séisme.
Les fraudeurs ont enregistré deux noms de domaines, dont l’un usurpe l’identité de la Croix-Rouge française et redirige vers le second.

La découverte de ce stratagème malveillant, en plus de mettre en évidence la fraude, souligne également l’importance de la surveillance des noms de domaine afin que les tentatives criminelles d’en abuser puissent être rapidement contrées.

L’attaque
Il y a quelques jours, des cybercriminels ont enregistré deux domaines. Le premier, croixrougefrancaise.fr, redirige l’internaute vers un autre domaine, alerteseisme.fr.
La Croix-Rouge française est la branche française du Mouvement international de la Croix-Rouge et du Croissant-Rouge. C’est une organisation humanitaire qui fournit une large gamme de services et d’assistance aux personnes dans le besoin en France et dans le monde. Poussée par sa mission de ‘protéger et relever les personnes en situation de vulnérabilité et construire, avec elles, leur résilience’, l’organisation s’engage dans de nombreuses actions d’aide humanitaire et sociale, y compris la réponse aux catastrophes naturelles, qu’elle effectue actuellement au Maroc.
Les escrocs ont utilisé le terme "alerte séisme" en référence au tremblement de terre au Maroc.

Les deux noms de domaines ont été enregistrés par le même utilisateur. Si l’adresse postale de Paris fournie par l’acteur malveillant existe bel et bien, plus de 400 autres sociétés l’ont également utilisée à des fins de domiciliation d’entreprise ou comme adresse postale enregistrée. L’acteur malveillant a également utilisé la même adresse électronique et le même numéro de téléphone pour enregistrer les deux domaines.

Le contenu du site web est simple et a été conçu à l’aide de Shopify, une plateforme qui permet aux utilisateurs de gérer leur propre boutique en ligne.


Voir les articles précédents

    

Voir les articles suivants