Scam USPS and E-Z Pass Texts and Websites
Mis à jour :
Campagne de Phishing Simplifiée via des Kits Modulables
Des groupes cybercriminels basés en Chine vendraient des kits de phishing préconfigurés, surnommés “Lighthouse”, facilitant la mise en œuvre de campagnes d’hameçonnage à grande échelle. Ces kits, disponibles sous diverses formules d’abonnement (hebdomadaire, mensuel, annuel, etc.), proposent deux versions de logiciels pour cibler les SMS et les transactions en ligne. Ils incluent des centaines de modèles de faux sites web, des outils pour leur création, et d’autres fonctionnalités conçues pour tromper les utilisateurs.
Les arnaques débutent souvent par des SMS prétendant des frais de péage impayés ou un petit montant à régler pour la redelivery d’un colis. Elles peuvent également apparaître sous forme de publicités, y compris des publicités Google interceptées par l’entreprise. Ces fausses annonces imitent des marques populaires pour attirer les victimes. Cliquer sur un lien redirige vers un site web frauduleux où il est demandé d’entrer des informations sensibles, et qui prétend accepter des paiements via des portefeuilles numériques reconnus.
Points Clés :
- Vente de kits de phishing préfabriqués (“Lighthouse”) par des cybercriminels chinois.
- Facilité d’utilisation pour des fraudeurs moins expérimentés.
- Ciblage des SMS et des transactions en ligne.
- Imitation de marques connues et d’agences gouvernementales.
- Utilisation de faux sites web pour collecter des informations sensibles.
Vulnérabilités :
- Aucune vulnérabilité technique spécifique (CVE) n’est mentionnée dans le texte. L’article se concentre sur les tactiques de phishing et les outils utilisés.
Recommandations :
- Prudence face aux SMS et publicités inattendus demandant des paiements ou des informations personnelles.
- Vérification de la légitimité des sites web avant de saisir des données sensibles.
- Méfiance envers les demandes urgentes ou apparemment mineures.