FBI seizes domain storing bank credentials stolen from U.S. victims

Le FBI démantèle un réseau de vol de données bancaires

Les autorités américaines ont saisi le domaine ‘web3adspanels.org’ ainsi que la base de données associée, utilisée par des cybercriminels pour stocker des identifiants bancaires volés lors d’attaques par prise de contrôle de comptes. Ces criminels ciblaient des citoyens américains via des campagnes de phishing utilisant de fausses publicités sur les moteurs de recherche Google et Bing, redirigeant les victimes vers de faux portails bancaires.

Les pertes financières confirmées s’élèvent à 14,6 millions de dollars, avec des tentatives de pertes estimées à environ 28 millions de dollars. L’enquête a révélé que le domaine saisi hébergeait un serveur backend actif jusqu’en novembre.

Cette opération a été menée avec l’aide des forces de l’ordre estoniennes et d’autres partenaires internationaux. Aucune arrestation n’a été effectuée pour le moment, mais l’enquête pourrait mener aux opérateurs du réseau.

Points clés :

• Saisie du domaine ‘web3adspanels.org’ et de la base de données associée.
• Utilisation de fausses publicités sur Google et Bing pour mener des campagnes de phishing.
• Pertes financières confirmées de 14,6 millions de dollars, avec des tentatives de pertes de 28 millions de dollars.
• Plus de 5 100 plaintes concernant des prises de contrôle de comptes bancaires signalées au FBI depuis janvier, avec des pertes dépassant 262 millions de dollars.

Vulnérabilités :

• Les tactiques de phishing utilisant des publicités frauduleuses sur les moteurs de recherche.
• La redirection vers de faux portails bancaires pour voler des identifiants.

Recommandations :

• Les utilisateurs de services bancaires en ligne sont encouragés à mettre en favoris les portails bancaires officiels plutôt que de rechercher sur Google ou Bing.
• L’utilisation de bloqueurs de publicité pour masquer les résultats sponsorisés peut également aider à prévenir l’exposition à ces fraudes.

Source