Connaissez-vous le phishing ? Il s’agit d’une technique de piratage qui consiste à obtenir des informations personnelles afin de perpétrer une usurpation d’identité. Selon Mashable, le phishing est le type de piratage le plus couramment utilisé ces temps-ci. D’ailleurs, des joueurs de la NBA et de la NFL ont récemment fait les frais de cet acte de piratage.
Mashable nous rapporte effectivement le jeudi 1er octobre 2020 que le ministère de la justice des Etats-Unis a inculpé deux hommes, Ronnie Magrehbi, 20 ans et Trevontae Washington, 21 ans, soupçonnés d’avoir piraté les comptes des réseaux sociaux d’athlètes professionnels de la NBA et de la NFL via des campagnes de phishing pour leur extorquer de l’argent.
D’après la déclaration du ministère de la justice, ces pirates ont ciblé ces comptes depuis décembre 2017 jusqu’en avril 2019.
Les pirates ont voulu extorquer entre 500 à 1000 dollars aux joueurs professionnels
La technique de phishing consiste, pour le pirate informatique, a créé une copie d’une page de connexion le plus fidèlement possible afin de suffisamment duper sa cible pour qu’elle y insère ses informations de connexion. Trevontae Washington a effectué cette tâche. Il a créé de fausses pages de connexion pour les sites de réseaux sociaux.
Un athlète est tombé dans le piège et, quand il a saisi ses informations de connexion, lesdites informations sont tombées aux mains de Trevontae Washington qui a, par la suite, fait chanter l’athlète en lui taclant entre 500 et 1000 dollars pour qu’il puisse réaccéder à ses comptes.
Ils encourent une peine de 25 ans d’emprisonnement et 250.000 dollars d’amende
Magrehbi a, quant à lui, accédé aux comptes de messageries personnels d’un joueur de la NFL, notamment son Instagram. Le pirate lui a également demandé une rançon mais, quand le joueur a accepté de payer la rançon demandée, il n’a pas pu retrouver l’accès à ses comptes pour autant. Néanmoins, Magrehbi a commis l’erreur de transférer une partie de la somme extorquée sur son compte bancaire personnel.
Les deux hommes doivent désormais répondre à deux chefs d’inculpation : un complot en vue de commettre une fraude électronique et un complot pour commettre des fraudes et abus informatiques. Ils encourent une peine maximale de 20 ans de prison pour fraude électronique et de 5 ans de prison pour fraude informatique, ainsi qu’à une amende de 250.000 dollars.