U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme

1 minute de lecture

Mis à jour : December 23, 2025

Prise de contrôle de comptes bancaires : saisie d’un domaine frauduleux

Les autorités américaines, par l’intermédiaire du Département de la Justice (DoJ), ont annoncé la saisie du domaine web “web3adspanels[.]org” ainsi que de sa base de données associée. Ce domaine servait de plateforme dorsale pour un vaste schéma de fraude visant à usurper des identités et à prendre le contrôle de comptes bancaires aux États-Unis. Le préjudice financier estimé pour les victimes s’élève à environ 14,6 millions de dollars, avec des pertes tentées atteignant 28 millions de dollars. Dix-neuf victimes, dont deux entreprises, ont été recensées à ce jour.

La méthode employée par les fraudeurs consistait à diffuser des publicités trompeuses sur les moteurs de recherche tels que Google et Bing, imitant les annonces légitimes des banques. Ces publicités redirigeaient les utilisateurs vers de faux sites bancaires où leurs identifiants de connexion étaient dérobés via un logiciel malveillant intégré. Ces informations volées étaient ensuite utilisées pour accéder aux comptes bancaires réels des victimes et transférer leurs fonds.

Le Centre de plaintes sur la criminalité sur Internet (IC3) a reçu plus de 5 100 plaintes concernant des fraudes de prise de contrôle de comptes bancaires depuis janvier 2025, avec des pertes déclarées excédant 262 millions de dollars.

Points clés :

Saisie du domaine “web3adspanels[.]org” par le DoJ américain.
Schéma de fraude par prise de contrôle de comptes bancaires.
Pertes financières estimées à 14,6 millions de dollars.
Utilisation de fausses publicités sur les moteurs de recherche pour rediriger vers de faux sites bancaires.
Collecte d’identifiants de connexion via des logiciels malveillants.

Vulnérabilités :

Aucune vulnérabilité technique spécifique (CVE) n’est mentionnée dans l’article. La faille exploitée repose principalement sur l’ingénierie sociale et l’usurpation d’identité via des techniques de phishing déguisées.

Recommandations :

Faire preuve de prudence lors du partage d’informations personnelles en ligne ou sur les réseaux sociaux.
Surveiller régulièrement les comptes bancaires pour toute activité suspecte.
Utiliser des mots de passe uniques et complexes.
Vérifier l’exactitude des URL des sites bancaires avant de se connecter.
Rester vigilant face aux tentatives de phishing et aux appels suspects.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast