Un pirate informatique annonce avoir piraté la société AYOMI. Le malveillant a écrit à un certain nombre de clients… le week-end !Les pirates informatiques ne doutent de rien, et encore moins de leur capacité de nuisance. Le 14 juin, plusieurs lecteurs de ZATAZ m’ont fait état d’un étrange courriel envoyé par un présumé pirate informatique nommé Gewko (le nom du reptile). Le courriel explique que la société AYOMI [spécialiste dans l’investissement] a été piratée et que les données des clients ont été copiées. Un courriel au relend d’escroquerie !
Faire peur à des internautes pour les inciter à payer le maître chanteur.
Nous avions connu ce type de méthode à l’époque des « Je t’ai vu via ta webcam sur des sites pour adultes« . Sauf que dans les cas des webcams, nous avions affaire à de l’escroquerie. Jamais l’émetteur du message n’avait eu accès à l’ordinateur et à la caméra.
Dans le cas d’AYOMI, nous voilà face à un vrai problème. Les lecteurs qui ont alerté ZATAZ ont bien reçu des informations les concernant. Des données que le pirate indique avoir volées, en avril 2025. « Il y a environ deux mois, j’ai hacké le site de ayomi.fr. Ce qui m’a permis d’être SUPER ADMINISTRATEUR. J’ai changé les droits d’accès afin de télécharger tous les documents. J’y ai trouvé la liste des investisseurs avec tous les documents que vous avez uploadés« , affiche la missive malveillante.
L’escroc pirate réclame 200 € dans un délai de 96 heures. Pourquoi seulement 200 € ? ZATAZ a souvent rencontré des hackers malveillants qui expliquaient préférer gagner 200 € aujourd’hui qu’espérer 1 million € demain ! Pour renforcer sa menace, le pirate explique : « Je pourrai les mettre sur le Dark Net. Ce sont des documents très demandés dans le but d’ouvrir des comptes bancaires auprès des NEO BANQUES. Ces documents peuvent servir également à passer des commandes auprès de fournisseurs inscrits sur EUROPAGES et qui livrent toutes sortes de marchandises. Il existe encore d’autres utilisations possibles avec de tels documents.«
Bien renseigné, bien au fait des escroqueries possibles, voilà un vrai dilemme pour les internautes impactés. Le malveillant a fourni des preuves via des liens de téléchargement directement chez Ayomi. « Croyez-moi, je ne vois pas l’intérêt de vous causer des ennuis« , termine le lézard. « C’est juste du business. Si je voulais vraiment diffuser vos données, je l’aurais déjà fait. Je préfère ne pas faire de dégâts et partir avec une somme plutôt que de publier vos données et vous gâcher la vie. Nous vivons dans un monde où chacun exerce son pouvoir quand il en a les moyens. Et franchement, 200 euros, c’est vraiment un prix ridicule.« Alors, vrai piratage ou méthode efficace de chantage ? Il est à noter que le pirate fournit les liens officiels de l’entreprise permettant de télécharger des documents. « L’arnaqueur me donne trois liens pour prouver qu’il a bien mes informations », souligne l’une des sources de ZATAZ. « Les deux premiers concernent ma CNI recto/verso. J’ai tenté de voir ce qu’il en était en retapant l’adresse web donnée sans succès. Le troisième lien concerne mon IBAN. Le lien semble fonctionner.«
À noter que des internautes se sont plaints du même type de courriel sur le site Signal Arnaque : « J’ai reçu cet email où des personnes ont récupéré des données de mon entreprise, mon passeport et mon IBAN… et ils me demandent de payer 200 € en bitcoin pour ne pas diffuser des informations sur le dark net… Je n’ai rien fait… Ce qui me chagrine le plus, c’est que mon passeport est visible. » ;
Par téléphone, plusieurs internautes m’ont indiqué être trés en colère : « J’ai reçu exactement le même mail frauduleux de ces hackeurs via des piratages sur Ayomi ce 14 juin 2025 matin… » ; « Ils ont réussi à avoir les copies de carte d’identité, RIB, etc. » ; « Je m’étais inscris en 2019 puis d’abonné. Les méthodes de la société ne me convenaient pas. Je m’étonne qu’ils avaient encore mes informations.«
Ayomi n’a jamais fait état d’un piratage de ses services.
Nous avons contacté l’entreprise via les informations fournies sur sa page Linkedin.
Dernier détail : les courriels ont été envoyés un vendredi soir. Les clients n’ont aucun moyen de contacter Ayomi, la société n’étant pas ouvert le week-end !
Côté conseil de ZATAZ : ne payez pas ; déposez plainte via 17Cyber (ZATAZ est partenaire), rapprochez-vous de la CNIL. A noter que ZATAZ a lancé un Protocole d’Alerte [105679] à la prise de connaissances de preuves fournies par certaines lecteurs et lectrices impactés.
merci à ZATAZ
