Tout a commencé pendant la période des fêtes, lorsque l’épouse de Grant Smith, 23 ans et experte en cybersécurité, a reçu un SMS prétendant provenir du service postal des États-Unis. Le message est clair : elle doit mettre à jour ses coordonnées si elle souhaite recevoir son colisexpliquer Personnes.
Le couple, habitué à une certaine sécurité numérique grâce au travail de Grant, ne s’attendait à tomber dans aucun piège. Malheureusement, la confusion et l’agitation de la période des fêtes n’ont pas aidé. L’épouse de l’expert clique sur le lien présent dans le message et remplit les champs. Et avant de dire ouf, le couple se rend compte queil vient d’être victime d’une arnaque bien connu.
Il a décidé de ne pas laisser ça arriver
Si la femme de Grant se rend vite compte qu’elle vient de se faire piéger, il est malheureusement trop tard. Les escrocs disposent désormais de ses informations personnelles. Face à la situation,
l’expert en cybersécurité a décidé de prendre les choses en main et n’a pas hésité une seconde à utiliser ses compétences.
Il s’agissait avant tout d’identifier la Source d’où provenait le message reçu par son épouse. En quelques semaines seulement, Grant a réussi identifier et pirater un système en chinois que les escrocs utilisaient pour tromper sa femme.
390 000 cartes de crédit piratées
En accédant à la base de données des fraudeurs, Grant se rend alors compte d’une chose : la base de données contient des informations sur 390 000 cartes de crédit. C’est autant de personnes arnaquées.
Que faire face à une telle découverte ? “J’ai pensé à contacter directement les victimes, mais ce serait un peu bizarre si une personne inconnue a déclaré que les données de votre carte de crédit avaient été volées“, a expliqué le jeune homme. Il a décidé de contacter le service d’enquête postale des États-Unis et une banque dont il n’a pas divulgué le nom.
Des escrocs qui ciblent absolument tout le monde
Au cours de son enquête, une chose très spécifique a marqué Grant : l’ampleur du réseau d’escrocs. Lors d’une présentation à la convention des hackers DEF CON 2023, il a souhaité approfondir le sujet et a demandé à son public qui avait déjà reçu un SMS comme celui que sa femme a reçu. À sa grande surprise, toutes les personnes présentes ont levé la main.
Il se rend alors compte que les escrocs ne ciblent personne en particulier, mais ont une stratégie à grande échelle. Ils envoient des milliers de SMS chaque jour à des numéros aléatoires en espérant qu’une petite partie des cibles morde à l’hameçon. “C’est une campagne de masse“, a expliqué Grant, “et une certaine proportion de personnes finissent par cliquer sur le lien malveillant.“
