Plusieurs mois après leurs piratages, le spécialiste français du cloud gaming Shadow et l’entreprise de matériel informatique LDLC font manifestement face à deux campagnes d’ hameçonnage visant leurs clients. Comme l’a ainsi signalé il y a peu l’entreprise Shadow, « un email de phishing circule actuellement concernant une annonce blockchain, prétendant venir de notre part ». « Ne cliquez pas sur les liens et ne fournissez aucune information personnelle », enjoint la société.
Remarqué par des internautes et le média Next, ce message de hameçonnage assurait à tort que l’entreprise se lançait dans le Web3 et l’univers des cryptomonnaies.
« Pour célébrer cette nouvelle étape, nous vous proposons une offre exceptionnelle », prétendaient les cybercriminels. Avant ensuite de faire miroiter « une opportunité unique » avec l’airdrop proposé, un transfert d’actifs numériques.
Hameçonnage classique
Des clients de LDLC affirment également avoir été visés par un hameçonnage similaire. Le message de phishing partagé sur les réseaux sociaux brode autour d’un lancement dans l’univers du Web3 par l’entreprise de matériel informatique. « Pour vous remercier de votre fidélité, nous vous offrons la chance de participer à notre airdrop exclusif avant le lancement public de notre token », mentionne le mail malveillant. Les cibles sont ensuite invitées à cliquer sur un bouton pour récupérer des « tokens gratuits ».
Il n’est pas étonnant que les deux entreprises soient visées autour d’un hameçonnage sur fond de crypto. Ce thème est l’un des classiques des cybercriminels pour escroquer des utilisateurs.
Ce genre de message malveillant peut servir à récolter des données sensibles ou à ouvrir l’accès à un compte de crypto-monnaies pour ensuite le siphonner via un crypto-drainer, une famille de logiciels malveillants particulièrement active.
Dans le viseur d’Epsilon
LDLC et Shadow ont toutefois en commun d’avoir été visés récemment par le même groupe, les pirates francophones d’Epsilon. Ce groupe de cybercriminels avait revendiqué à la fin février le vol d’une base de données d’1,5 million d’entrées à LDLC.
L’entreprise de matériel informatique avait assuré qu’aucune donnée financière ou sensible n’était concernée, tout en alertant sur d’éventuelles futures tentatives de phishing. De même, le gang avait assuré en novembre 2023 avoir mis la main sur la base de données de 545 000 utilisateurs de Shadow.
Epsilon s’était fait connaître avec son infostealer maison, un logiciel malveillant qui avait réussi à attirer 300 abonnés environ, selon le parquet de Paris. Ce gang à l’allure extrêmement juvénile a récemment été déstabilisé par l’arrestation de « ChatNoir », l’un de ses membres. Âgé de 16 ans, il est poursuivi pour extorsion et escroquerie en bande organisée.
Depuis l’arrestation de ChatNoir, le gang a annoncé la fermeture, « pour l’instant », de son service d’infostealer. Une annonce toutefois concomitante avec d’autres messages confus laissant suggérer le lancement de nouvelles franchises d’infostealer.