Une base de données attribuée à l’agence Nestenn Châteauneuf-les-Martigues a été publiée sur un forum cybercriminel par l’utilisateur 0xSec. La revendication porte sur près de 29 000 enregistrements liés à l’activité commerciale de l’agence immobilière.
D’après les éléments diffusés, les données concernent principalement des personnes ayant pris contact avec l’agence dans le cadre d’une recherche immobilière, d’une demande de location, d’un projet d’achat ou d’une prise de rendez-vous.
Des candidats à l’achat et à la location exposés
Les échantillons publiés montrent des informations habituellement collectées par une agence immobilière lors du suivi commercial de ses prospects.
- nom et prénom ;
- adresse e-mail ;
- numéro de téléphone ;
- origine de la demande (Leboncoin, SeLoger, etc.) ;
- date de prise de contact ;
- type de bien recherché ;
- type de transaction (vente ou location) ;
- budget maximal ;
- surface minimale souhaitée ;
- nombre de pièces recherchées ;
- secteur géographique visé ;
- messages adressés à l’agence.
Les données semblent provenir d’un outil de gestion de la relation client (CRM) utilisé par l’agence pour centraliser les demandes reçues depuis les principaux portails immobiliers.
Les projets immobiliers des prospects visibles
Au-delà des coordonnées, les enregistrements permettent souvent de reconstituer précisément les intentions des personnes concernées. Les exemples diffusés indiquent notamment le type de logement recherché, le budget disponible, la localisation souhaitée ainsi que les annonces ayant suscité l’intérêt des prospects.
Certains commentaires laissés lors des demandes de contact sont également présents. Ils peuvent révéler l’urgence d’un déménagement, un projet d’acquisition ou encore des informations contextuelles utiles à un tiers malveillant.
Des risques de phishing ciblé
Ce type de données présente un intérêt particulier pour les escrocs spécialisés dans l’immobilier. En connaissant l’agence contactée, le bien recherché et les coordonnées du prospect, un attaquant peut élaborer des messages particulièrement crédibles.
De faux dossiers de location, de prétendues opportunités immobilières ou des demandes de versement d’acompte peuvent être envoyés en se faisant passer pour une agence ou un propriétaire. Les personnes actuellement en recherche de logement figurent parmi les cibles les plus exposées à ce type de fraude.
Une nouvelle revendication visant le secteur immobilier
Cette publication s’inscrit dans une série de revendications récentes touchant des agences immobilières, des logiciels de transaction et des plateformes spécialisées. Les cybercriminels cherchent visiblement à exploiter les nombreux outils utilisés pour gérer les prospects, les mandats et les demandes de contact.
À ce stade, aucune confirmation officielle concernant l’authenticité de cette base de données ou les circonstances de son obtention n’a été publiée. Les informations présentées reposent uniquement sur les éléments revendiqués par l’auteur de la publication.