…Phishing Gang passe visiblement par Equifax !

Le service en ligne ePORT de la célèbre société de surveillance de crédit américaine est visé depuis le 1er novembre par une campagne massive de phishing qui se présente sous cette forme :

 

 

Les techniques employées comprennent de nombreuses similitudes avec les attaques orchestrées par le groupe Rock. Après Careerbuilder, GoDaddy ou encore Accurint de LexisNexis, les cibles du groupe sont quant à elles toujours plus étonnantes :
on peut en effet se demander à première vue quel intérêt peut avoir ce groupe à viser une institution non directement bancaire. C’est oublier la mine d’informations personnelles dont dispose les sociétés telles qu’Equifax : coordonnées complètes et valides, employeur, crédits contractés…

Nous ne disposons pas de visibilité sur le niveau d’exploitation des informations volées auquel ces pirates sont parvenu. Mais il est clair que la rentabilité du modèle économique « Rock » est avérée et qu’il est à même de toucher des sociétés très diverses.

Seule une amélioration de la collaboration entre les organes judiciaires et de police des pays touchés et impliqués dans ces attaques semble en mesure de mettre fin à ce manège.