https://cyberveille.ch/tags/phishing-kit-gitbait/ Recent content in Phishing Kit GitBait on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-gitbait-campagne-de-phishing-serverless-ciblant-12-banques-mexicaines-via-github-pages/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-gitbait-campagne-de-phishing-serverless-ciblant-12-banques-mexicaines-via-github-pages/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 18 juin 2026 par Group-IB, cet article présente les résultats d&rsquo;une investigation sur une campagne de phishing baptisée <strong>GitBait</strong>, ciblant au moins <strong>12 institutions financières opérant au Mexique</strong>, active depuis environ <strong>trois ans</strong>.</p> <h2 id="-description-de-la-campagne">🎯 Description de la campagne</h2> <p>La campagne repose sur une <strong>architecture entièrement serverless</strong> combinant :</p> <ul> <li><strong>GitHub Pages</strong> comme plateforme d&rsquo;hébergement des pages de phishing</li> <li><strong>L&rsquo;API SheetBest</strong> pour l&rsquo;exfiltration des credentials vers des Google Sheets contrôlées par les attaquants</li> <li>Un <strong>bot Telegram</strong> comme méthode d&rsquo;exfiltration alternative pour certaines cibles</li> </ul> <p>Les pages de phishing imitent visuellement les portails de banque en ligne légitimes et collectent : noms d&rsquo;utilisateur, identifiants clients, mots de passe et données de cartes de paiement via un <strong>flux multi-étapes</strong>.</p>