@sebsauvage Cet acteur malveillant utilise un prestataire de services dit « bulletproof » qui, en échange d'une transaction financière en crypto-monnaies, met à disposition une infrastructure afin de conduire différents types d'opérations illégales : phishing / spear-phishing / scams / .. Ces délinquants, bien connus de tous les services, ont pignon sur rue sur le world wide web. Actifs depuis une bonne grosse année sur ce créneau, ce(s) français actuellement en Suisse, disposent de plusieurs VPS pilotés via Plesk et des milliers de noms de domaine avec plusieurs dizaines d'escroqueries bien rôdées : Ameli, CPF, CAF, DGFiP, ..