Phreaking – Le piratage téléphonique touche actuellement de nombreuses personnes et entreprises. Le conseil départemental des Deux-Sèvres vient d’en faire les frais avec un coût de 43 000 € d’appels frauduleux.
Comme le rapporte Zataz, le conseil départemental des Deux-Sèvres s’est retrouvé avec une sacrée facture téléphonique, s’élevant à un montant total de 43 000€ ! La cause s’avère être de multiples appels téléphoniques frauduleux effectués par des cybercriminels ayant mis la main sur le standard téléphonique.
Deux cas distincts ont pu être observés : soit le matériel possède une faille de sécurité permettant à l’attaquant de prendre le contrôle du standard (le manuel utilisateur joue son rôle), soit le social engineering est utilisé sur le personnel de l’entreprise pour tenter d’obtenir les identifiants administrateurs. Une fois que le pirate est aux commandes d’un standard téléphonique, il lui suffit ensuite de passer une annonce sur le blackmarket pour chercher des clients intéressés… et de vendre au plus offrant.
Ensuite, les possibilités sont multiples, surtout pour les cyber-escrocs souhaitant mettre en oeuvre des arnaques via des lignes surtaxées. Dans le cas présent, il s’agit quasiment essentiellement d’appels vers l’Afrique.
N’oublions pas que les arnaques téléphoniques sont en plein boum et que nous sommes nombreux à recevoir des appels intempestifs non souhaités chaque jour !
Crédits image : Wikipedia, CC-BY-SA 4.0