Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

INTERPOL Operation Takes Down Sniper Dz Phishing Platform, Arrests Administrator

1 minute de lecture

Mis à jour :

Démantèlement de la plateforme PhaaS “Sniper Dz”

L’opération internationale « Ramz », coordonnée par Interpol entre octobre 2025 et février 2026, a conduit à l’arrestation de 201 individus dans 13 pays de la région MENA, dont le développeur principal de la plateforme de phishing « Sniper Dz » (alias « Guedz »). Active depuis 2015, cette infrastructure « Phishing-as-a-Service » (PhaaS) offrait gratuitement des kits de hameçonnage et un hébergement proxy, facilitant des campagnes à grande échelle contre 30 organisations mondiales (PayPal, Meta, Netflix, etc.) via plus de 20 000 domaines frauduleux.

Points clés :

  • Modèle économique : La plateforme était gratuite pour les cybercriminels ; le profit reposait sur la revente de données volées et l’affiliation (fraude à la facturation mobile, abonnements SMS premium, notifications intrusives).
  • Ingénierie sociale : Utilisation de comptes usurpant l’identité de personnalités politiques pour diffuser des liens malveillants sous couvert d’offres promotionnelles.
  • Évolutivité : Sniper Dz utilisait un canal Telegram (7 300+ abonnés) pour diffuser des tutoriels et des outils automatisés.

Vulnérabilités exploitées :

  • L’article ne mentionne pas de CVE spécifique, car la menace reposait sur l’exploitation de la crédulité humaine (social engineering) et le manque de vigilance face à des sites miroirs convaincants, plutôt que sur des failles logicielles zero-day.

Recommandations de sécurité :

  • Authentification multifacteur (MFA) : Activer systématiquement le MFA, idéalement via des clés de sécurité matérielles ou des applications d’authentification, pour protéger les comptes même en cas de vol d’identifiants.
  • Vérification des sources : Se méfier des offres alléchantes ou des demandes urgentes provenant de réseaux sociaux, particulièrement si elles proviennent de comptes non vérifiés, même s’ils usurpent des personnalités connues.
  • Gestion des accès : Vérifier systématiquement l’URL réelle avant de saisir des informations sensibles et privilégier l’accès aux services via des applications officielles plutôt que des liens reçus par messagerie.

Source

Vous pourriez aimer