Une fois que les pirates ont capturé les données d’accès à de nombreux services en ligne, ils les revendent souvent sur des sites Web sombres. Voici les prix.
De nombreux cybercriminels qui volent des identifiants en masse ne les conservent pas. Au lieu de cela, ils les proposent à la vente sur des sites Web sombres. Les prix diffèrent considérablement selon la plate-forme. Vous pouvez découvrir ici combien valent les différents comptes des services populaires de médias sociaux, de communication et de divertissement.
Les sites Web sombres offrent un marché aux comptes piratés
Avec tous les rapports sur les logiciels malveillants et les attaques de pirates que nous partageons régulièrement, de nombreux lecteurs se demandent probablement ce que les attaquants font réellement avec les données d’accès volées. À première vue, on ne peut pas vraiment gagner d’argent avec le compte Facebook volé de Max Mustermann. Ou le fait-il ? !
En fait, il existe un marché pour les comptes de médias sociaux, de communication et de divertissement piratés sur les sites Web sombres. Et un nouveau rapport de Whizcase montre comment les tendances et les prix des identifiants vendus illégalement ont évolué au cours des 12 derniers mois.
La marchandise la plus populaire sur les sites Web sombres : les comptes de médias sociaux
Les comptes de médias sociaux sont les comptes qui ont le plus changé de mains. Les comptes LinkedIn semblent être de loin les plus lucratifs, coûtant 45 $ chacun. L’orientation professionnelle de ce réseau est susceptible d’être ici un inducteur de prix décisif.
Le compte Facebook se classe deuxième à seulement 14 $, suivi de près par Discord et Instagram à 12 $ chacun. En bas se trouvent les comptes Reddit, qui coûtent aussi peu que 6 $ sur les sites Web sombres.
Les acheteurs utilisent ces offres, par exemple, pour obtenir un accès ciblé à des informations personnelles. Mais l’acquisition de plusieurs comptes pour falsifier les mesures des médias sociaux n’est pas rare non plus. Parce que les likes, les followers ou les retweets qui semblent aussi authentiques que possible doivent provenir de quelque part.
Souvent, cependant, les comptes volés peuvent également être utilisés pour infiltrer d’autres comptes d’amis ou de parents de la victime. Parce qu’ils font confiance au titulaire du compte d’origine, ils sont beaucoup plus disposés à cliquer sur un lien douteux dans un chat, qu’ils utilisent ensuite pour collecter des logiciels malveillants pour eux-mêmes.
Les comptes de services de communication et de divertissement ont également un prix
L’accès aux services de communication peut également être facilement acquis sur les sites Darknet. Avec une valeur de 45 $, le compte Gmail est en tête du peloton ici. Rien d’étonnant, car il peut souvent être utilisé pour réinitialiser les mots de passe d’autres services associés. Il est suivi de WhatsApp (18 $), Telegram (8 $) et Skype (6 $).
Il n’y a pas de pics à la hausse majeurs des prix des services de divertissement. Néanmoins, il existe un énorme potentiel d’abus, puisque les informations de paiement sont généralement stockées dans les profils associés, que les acheteurs criminels ne sont que trop heureux d’espionner afin de vider des comptes bancaires entiers.
Apple Music ouvre la voie ici – un tel compte coûte 15 $. Un compte Disney+ vaut 14 $. Netflix et Spotify suivent à 12 $ chacun. Pour les chasseurs de bonnes affaires, les sites Darknet proposent des comptes SoundCloud pour aussi peu que 6 $.
Les likes et les followers ne coûtent pas la terre non plus
Cependant, de nombreux pirates ne vendent pas directement leurs données d’accès volées, mais les utilisent pour simuler des réactions sur les réseaux sociaux grâce à l’utilisation de bots.
C’est pourquoi vous pouvez acheter 1 000 retweets Twitter pour seulement 25 $. Cela provient de comptes qui appartenaient à l’origine à de vraies personnes et sont donc beaucoup plus difficiles à identifier comme faux.
Quiconque souhaite avoir 1 000 nouveaux abonnés Twitch (12 $), des likes Instagram (11 $) ou des followers (6 $) et des likes Facebook (8 $) trouvera également une offre adaptée sur les sites Darknet. Le pays d’origine des interactions peut souvent être sélectionné moyennant un petit supplément.
Comme vous pouvez facilement le voir, il vaut la peine que vous soyez méticuleux quant à l’endroit où vous saisissez vos données d’accès. Se connecter à l’un de vos comptes après avoir cliqué sur un lien douteux n’est généralement pas une bonne idée. Même si un ami de confiance vous le demande sur les réseaux sociaux, cela peut être un piège.