Archives par mot-clé : marché noir

Faux tests PCR : les vendeurs deviennent de plus en plus nombreux sur Telegram

Depuis quelques temps, le marché noir est en mouvement.

Particulièrement au niveau de la vente de faux test PCR et de pass sanitaire. La société de recherche en sécurité informatique Check Point Research a fait l’état des lieux lors d’une récente étude.

Cet article va aussi vous intéresser : Faux pass sanitaire : un commerce qui explose sur les réseaux sociaux

Selon cette dernière, la vente de faux test PCR et de faux certificat de vaccination se développe dans près de 28 pays à travers le monde. 9 nouveaux pays sont entrés dans la danse très récemment. Ce sont notamment la Thaïlande, les Émirats arabes unis, le Portugal la Lituanie le Singapour, Malte, la Lettonie, l’Autriche et le Brésil.

La société de sécurité informatique de son côté a observé tout récemment près de 1 000 vendeurs de tests PCR et de faux certificat de vaccination sur la plate-forme en Telegram. Sur l’ensemble des réseaux sociaux, les chercheurs de Check Point Research affirment avoir détecté près de 10 000 vendeurs.

Les prix varient entre 85 et 200 dollars à l’échelle mondiale. Aux États-Unis par exemple, la carte de vaccination coûte dans les environs de 200 dollars. Le monde de groupes Telegram sur lesquels s’effectue ce type de commerce de faux test PCR et passer de 30 000 à 300 000 et plus.

Cela va sans dire, le fait d’imposer le pass sanitaire comme exigences de base pour être en mesure d’accéder aux endroits publics est la raison principale qui alimente le développement des marchés de faux certificats et de faux test PCR.

Il faut dire que la situation ne va pas s’améliorer. Car de plus en plus d’États ont décidé d’opter pour la politique du pas sanitaire. À ce propos le président américain Joe Biden avait déclaré sa mesure pour lutter contre la propagation du varium Delta : « Nous allons réduire la propagation de la Covid-19 en augmentant la part des salariés vaccinés dans les entreprises de toute l’Amérique. ». Une initiative qui va concerner particulièrement des centaines d’entreprise privées et publiques et d’ailleurs plusieurs millions des travailleurs américains.

Depuis l’annonce du président américain, le groupe Telegram où sont commercialisés les faux test PCR ont connu une montée fulgurante de leur nombre plein d’abonnés. Des chiffres qui vont continuer à augmenter face à la situation. Surtout que les astuces se multiplient de plus en plus.

Depuis le mois d’août 2021, selon check Point Research, de faux pass sanitaires et de faux test PCR étaient vendus dans plusieurs groupes Telegram entre 100 et 120 dollars américains. Une grande partie, voire la plus grande même des vendeurs étaient tous issus des pays de l’Union européenne. On peut trouver donc sur Telegram certains groupes où sont commercialisés :

  • des certificats COVID numérique de l’UE

– des faux certificat de vaccin contre le covid-19

– des faux test PCR

Les faux certificats mentionnés plus haut commercialisés sur le marché noir sont pour la plupart ici le pays tels que le Brésil, la France, l’Australie, la Finlande, l’Espagne, le Chypre, la Lituanie, la Lettonie, l’Irlande, le Portugal, la Lituanie, la Roumanie, la Pologne, la Thaïlande, les États-Unis, le Royaume-Uni et l’Ukraine et les Émirats arabes unis…

En France, le prix moyen d’un certificat de vaccination ou d’un faux test PCR se situe hauteur de 150 euros et plus.

De plus les chercheurs de Check Point Research ont découvert plusieurs techniques mise en place par les vendeurs pour développer leur commerce. Sur certains groupes Telegram, en Autriche par exemple, il y a un bot qui permet de créer de faux certificats gratuitement et en temps réel. La personne intéressée n’a juste qu’à saisir des données personnel nécessaire, et un fichier PDF lui ai fourni comportant toutes les informations du faux test PCR comme si cela avait été effectué en vrai.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment nos données personnelles sont commercialisées sur les sites de marché noir

Sur l’un des principaux services de revente de données au monde, Genesis, il a été recensé près d’une dizaine de milliers d’informations appartenant à des personnes.

Comment plusieurs plateformes Genesis un peu d’espace spécialisé dans la revente de profils d’internautes. Bien sûr l’activité est illégale, car il permet de faciliter les usurpation d’identité en ligne.

Cet article va aussi vous intéresser : Les Français ont leurs données vendues sur le marché noir du Dark Web

Généralement c’est une question que les internautes ne se pose presque jamais. C’est de savoir où vont les données qui sont volés lors des piratages informatiques. Que font les cybercriminels de ces informations ? À quoi cela pourrait bien leur servir ? pourtant ce sont des questions qui sont essentielles dans une démarche pour maîtriser l’univers informatique et ses menaces.

Dans la majeure partie des cas, les données personnelles qui sont volées lors des différents assauts, intrusions ou campagnes de phishing réalisées par les cybercriminels, on va où il est facile de les monnayer. C’est-à-dire sur le Darkweb, la face cachée. Selon certaines estimations des spécialistes de la sécurité informatique, il est possible de trouver près de 15 milliards des informations personnelles disponibles sur le Darkweb. Environ 5 milliards si on retire tout simplement les doublons.

Et parmi ses principaux services figure Genesis, qui ressemble à une immense plateforme de commerce en ligne typiquement spécialisé dans la revente de données informatiques. Une plate-forme qui est accessible en un clic seulement. Le service est tellement professionnalisé qu’il offre à ses clients un service après-vente, perfectionné et réactif permettant de répondre aux besoins de la clientèle le plus simplement et efficacement possible. Un service illégal qui s’est construit autour de la revente des informations personnelles d’utilisateurs.

Parlons de Profils numériques disponibles sur les sites tels que Genesis, il y a notamment des numéros de sécurité sociale, des cartes d’identité, des mots de passe ou autres informations d’identification sans oublier les adresses mails. En d’autres termes en toute information qui peut permettre à des cybercriminels d’initier les actions d’usurpation d’identité. Et la possibilité de se procurer sur Genesis, et autres sites du même acabit, des Bots.

« Un bot agrège toutes les informations qu’un logiciel malveillant a pu extraire de l’ordinateur d’une victime : des identifiants de connexion, noms d’utilisateur et mots de passe mais aussi des informations plus sophistiquées, dont des données bancaires, des identifiants de réseaux sociaux. Leur prix moyen avoisine les 20 dollars mais peut grimper jusqu’à 200 dollars, en fonction de la qualité et de la rareté de l’information », Emily Yale, data scientist auprès de la société de sécurité informatique Shape Security.

Il faut préciser un dernier. Les informations achetées ou vendues sur ce genre de plateformes ne sont pas des informations figées. « En achetant un bot, les pirates obtiennent la possibilité de générer une empreinte qui viendra s’intégrer au navigateur Web utilisé, pour feindre une connexion depuis l’ordinateur de la victime. ». Comme si le service n’était pas suffisamment parfait, les bots fournis par la plate-forme sont continuellement mis à jour, tant que le terminal infecté sera toujours en activité.

Ce qui signifie que même en changeant son mot de passe de sorte à s’assurer de sorte à ne pas être piraté, cela est peine perdue. Car le mot de passe pourra être facilement connu par les cybercriminels, avec les conséquences financières qui souvent en découle.

La plateforme comme Genesis ne peuvent être accéder que par invitation. Cependant faire des achats des informations d’identification demeurent assez simples comme si on achète à quelque chose sur une boutique en ligne. Des services qui continuent malheureusement de gagner de plus en plus en popularité.

« Il y a un an, entre 120 et 130.000 bots pouvaient être achetés sur cette place de marché. En un simple coup d’œil, on peut remarquer qu’il y en a aujourd’hui près de 320.000. Et ces nombres évoluent très rapidement. On peut très légitimement penser que le nombre de victimes continue lui aussi de croître », souligne Emily Yale.

Selon les chiffres fournis par F5, plus de 40000 français auraient leur donner d’identification disponible sur Genesis.

Il faut voter que les utilisateurs qui se trouvent souvent piégés dans ce genre de système de commercialisation de profils. Si le FBI est sur le coup, il me n’en demeure pas moins que la procédure peut s’avérer être dispendieuse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Français ont leurs données vendues sur le marché noir du Dark Web

Sur le Dark Web, il est possible de trouver en vente des données personnelles appartenant à plusieurs millions de Français en vente libre.

Le marché noir en pleine expansion qui a fait tous les pays du monde entier. Il est possible de s’acheter ces données entre 2 et 4 €.

Cet article va aussi vous intéresser : Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Peu importe ce que les sites internet promettent, que ce soit en terme de sécurité ou en terme de confidentialité, nos données personnelles lorsqu’elles sont collectées par ces derniers ne peut pas être véritablement à 100 % en sécurité. Et le pirate informatique nous le démontre constamment. Les fuites de données sont légions. Les cybercriminels se servent de toutes les informations personnellesk pour initier plusieurs autres actes de cybermalveillance. Et cela peut non seulement nuire, mais cela nuit aussi. Que ce soit de manière individuelle ou générale.

Suite à une veille sur les réseaux du dark web, Zataz a découvert que des données personnelles appartement à plus de 1,4 millions de citoyen français, en majorité des clients de près de 200 sites internet, spécialisés dans le commerce en ligne. Des données qui sont vendues à hauteur de 2 € à 4 € selon la valeur de l’information.

« Nous entendons régulièrement parler des politiques de confidentialité des marques, liées à l’utilisation de nos données personnelles. Pourtant, il est difficile de comprendre réellement comment une cyberattaque, souvent synonyme de vol de données, peut nous nuire individuellement » précise le Service Veille Zataz.

La liste des données se présentent comme étant une des découvertes majeures en terme de fuites de données personnelles touchant les français. Aux mains de certains professionnels de la cybercriminalité, cela peut causer beaucoup de dégâts.  Car en effet, ces informations sont utilisables dans plusieurs cas d’attaques informatique. Que ce soit pour cibler une individuellement une personne, ou cibler une organisation en particulier. Concernant les informations qui se trouvent dans la liste, on peut trouver notamment les identités des personnes, soit des noms et les prénoms. On peut aussi trouver des dates de naissance, de l’adresse email, des adresses géographiques, des adresses postales, des numéros de téléphone etc.

Une telle découverte permet au grand public de savoir à quel point leurs données personnelles peuvent être monnayer et profiter financièrement à d’autres personnes. Et cela malheureusement à leur insu est souvent même à leur détriment. En effet que ce soit des entreprises légales ou des pirates informatiques, plusieurs personnes sont prêtes à investir de grosse somme pour accéder à ce genre d’information.

Les pirates informatiques qui ont réussi à collecter ces informations sont assez bon dans ce qu’ils font. On dira même que leurs compétences sont bien rodées. On pense notamment à l’utilisation massive de l’hameçonnage encore appelé le phishing. Cette technique qui permet aux pirates informatiques de pousser les internautes ou tous les utilisateurs de services numériques vers des plateformes web sous leur contrôle. Des plateformes qui prennent la forme de site internet légitimes habituellement visités par ces derniers. La personne piégée sera amenée à informer des champs d’information pour rentrer ses données personnelles.

C’est comme cela que les informations récupèrent alors ces des informations qui le revendent plus tard sur le marché noir. Il faut noter que le phishing le procédé phare utilisé par les cybercriminels. Presque tous les attaques informatiques commencent par une campagne de phishing. Ce qui démontre à quel point la technique quand bien même que l’on en est conscient. C’est d’ailleurs pour cela que Google à travers Gmail promet de bloquer 99 % des e-mails destinés aux phishing en utilisant l’intelligence artificielle. Mais la menace reste toujours prégnante. Et il y a encore beaucoup d’efforts à réaliser.

Parmi les sites internet dont on peut trouver les données de leur utilisateur sur le marché noir du dark web, nous avons :

– Private Sport Shop en première position avec plus de 95 000 visiteurs touchés ;

– Spartoo en seconde position avec ses 56 000 utilisateurs ;

– Zalando en troisième position avec 49 000 utilisateurs touché ;

La liste complète est consultable sur le site internet de Zataz.

Ce genre de de commerce des informations personnelles est très courant sur le dark web. C’est d’ailleurs pour cette raison qu’il est recommandé aux utilisateurs des services numériques de toujours renforcer leur accès aux services qu’ils utilisent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage