Plusieurs services de police ont confisqué 39 serveurs et domaines de HeartSender cette semaine. HeartSender est un groupe de créateurs de logiciels de phishing (hameçonnage).
L’opération a été précédée d’une enquête approfondie du FBI et du Team Cybercrime de l’unité de police néerlandaise d’Oost-Brabant. ‘Le groupe criminel à l’initiative de HeartSender a opéré de manière très professionnelle. Il vendait des outils pour commettre des fraudes numériques via de nombreuses boutiques criminelles en ligne, dont la publicité était par exemple diffusée sur YouTube. Senders , scampages et cookies grabbers ne sont que quelques exemples d’outils proposés’, selon un communiqué de presse.
Des milliers de clients
Un cybercriminel peut utiliser ces outils pour envoyer de gros volumes de spam ou de courriels de phishing ou encore pour voler les informations de connexion d’une personne. De plus, il pourrait également acheter l’accès à des infrastructures piratées dans ces boutiques en ligne, telles que des cPanels (panneaux de contrôle de serveurs web), des serveurs SMTP (utilisés pour l’envoi d’e-mails) et des comptes WordPress (utilisés pour gérer des sites web). Au niveau mondial, le groupe à l’origine de HeartSender comptait des milliers de clients.
Le Team Cybercrime avait lancé aux Pays-Bas une enquête sur HeartSender fin 2022 déjà, après qu’un logiciel de phishing a été découvert sur l’ordinateur d’un suspect dans le cadre d’une autre affaire. Une enquête sur ce groupe était déjà en cours aux Etats-Unis. Ces enquêtes parallèles effectuées aux Etats-Unis et aux Pays-Bas ont finalement débouché sur l’action Operation Heart Blocker.
Vérifiez par vous-même si vous courez un risque
Au cours de l’enquête, le Team Cybercrime a retrouvé un certain nombre d’acheteurs de ces outils, qui font l’objet d’une enquête plus approfondie. En outre, des millions de données de victimes dans le monde entier ont été découvertes dans les gisements de données de HeartSender. Il est en l’occurrence question de noms d’utilisateur et de mots de passe qui pourraient avoir été utilisés à mauvais escient par des cybercriminels. Via cette fonction de vérification, vous pouvez vérifier par vous-même si vos données de connexion apparaissent dans les gisements de données de cette enquête.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici