Source: U.S. Department of Justice (Office of Public Affairs) — Communiqué de presse annonçant la saisie d’un domaine et d’une base de données utilisés dans une fraude de prise de contrôle de comptes bancaires.

Le DoJ indique que le domaine web3adspanels.org servait de panneau d’administration (« backend web panel ») pour stocker et manipuler des identifiants bancaires volés. Les criminels diffusaient des publicités frauduleuses sur des moteurs de recherche (Google, Bing) imitant celles de banques légitimes, redirigeant les victimes vers des faux sites bancaires contrôlés par les attaquants. Un logiciel malveillant intégré à ces pages capturait les identifiants, ensuite réutilisés sur les vrais sites bancaires afin de vider les comptes. 💸

Impact et périmètre: le FBI a identifié au moins 19 victimes à travers les États-Unis, dont deux entreprises du Northern District of Georgia, pour 28 M$ de pertes tentées et 14,6 M$ de pertes avérées. Le serveur saisi contenait les identifiants de milliers de victimes et était encore utilisé en novembre 2025. Depuis janvier 2025, l’IC3 a reçu plus de 5 100 plaintes pour des prises de contrôle de comptes bancaires, totalisant plus de 262 M$ de pertes signalées.

Mesures des autorités: une page de saisie s’affiche désormais sur web3adspanels.org, interrompant l’accès criminel aux identifiants volés et l’exploitation financière associée. Les autorités estoniennes ont préservé et collecté des données sur des serveurs hébergeant les pages de phishing et les identifiants volés. L’enquête est menée par le FBI Atlanta Field Office, avec des poursuites assurées par la CCIPS et le USAO du Northern District of Georgia, et l’appui de l’OIA, du Parquet d’Estonie, de la Police et Garde-frontières d’Estonie et du Georgian Central Criminal Police Department. 🚔

Prévention évoquée: le public est encouragé à surveiller régulièrement ses comptes, à utiliser des favoris/marque-pages pour accéder aux sites de connexion, et à se méfier du phishing.

IOCs et TTPs:

  • IOCs: domaine saisi — web3adspanels.org
  • TTPs: publicités de recherche usurpant des banques, redirection vers des sites de phishing, collecte d’identifiants via logiciel malveillant, utilisation d’un panneau backend pour stocker/manipuler les identifiants, prise de contrôle de comptes bancaires (ATO).

Type d’article: communiqué d’une opération de police visant à annoncer la saisie d’infrastructure et la perturbation d’un réseau de fraude.

🔗 Source originale : https://www.justice.gov/opa/pr/justice-department-announces-seizure-stolen-password-database-used-bank-account-takeover