Sur le dark web, votre compte Gmail coûte plus cher qu'une carte bleue volée

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 31 mai 2021 à 09h46

La carte de crédit n'a (presque) plus la cote aux yeux d'un cybercriminel, pour qui un compte Gmail ou Facebook a bien plus de valeur. C'est en tout cas ce qu'indique le dernier indice des prix du dark Web.

Le site Privacy Affairs a mis à jour son indice des prix pratiqués sur le dark Web pour l'année 2021. Et comme chaque année, les chiffres donnés peuvent laisser sans voix. De fait, le coût relativement faible de certains éléments, comme des codes de cartes bleues, nous montre à quel point l'offre est grande ; on apprend aussi que certaines informations ou accès numériques, comme à un compte Gmail, valent plus que des données bancaires. Et cela en dit long sur la santé du monde de la cybercriminalité, plus florissant que jamais avec des géants comme FireEye, SolarWinds, Visa, Mastercard, Microsoft, Lockheed Martin et bien d'autres, tous touchés par des vol de données l'an dernier.

Des cartes et comptes bancaires accessibles contre 20 à 40 dollars

Les données de cartes bancaires se revendent à prix d'or, pour celles et ceux qui les achètent. Une carte Mastercard clonée avec son code PIN et une carte VISA elle aussi avec le code ne valent que 25 dollars chacune. Comptez 35 dollars pour une American Express. Les sommes paraissent bien dérisoires.

D'autres formules sont un peu plus coûteuses. C'est le cas de la carte de crédit avec une garantie de solde de compte jusqu'à 5 000 dollars. Là, l'acheteur devra débourser 240 dollars. Sans code PIN mais avec le code CVV, il est possible de se procurer une carte de crédit piratée dans certains pays. Une carte américaine coûte 17 dollars. Une carte espagnole 40 dollars.

Sur le dark Web, les acheteurs ne sont pas en reste s'ils sont à la recherche de services de traitement de paiements piratés. Pour 45 dollars, il est possible de s'offrir un compte Western Union piraté. Les détails d'un compte PayPal avec un minimum de 100 dollars coûtent 30 dollars. Il faut grimper à 120 dollars pour un compte PayPal avec un minimum de 1 000 dollars garantis.

Évidemment, dans le cas où l'acheteur vise un compte cryptographique, il lui faudra davantage être généreux avec le revendeur. Un compte vérifié sur la plateforme de vente/achat Crypto.com coûtera 300 dollars, et 810 dollars pour un compte vérifié Kraken.

Les comptes Gmail, plus forts que les cartes bleues

Plus surprenant donc, le coût d'un Gmail piraté. De tous les réseaux sociaux ou messageries, il est le plus élevé. La cession d'un compte Gmail piraté peut rapporter 80 dollars à son vendeur. Bien plus que pour des comptes Facebook (65 dollars), Instagram (45 dollars) ou Twitter (35 dollars).

Moins surprenant cette fois mais toujours aussi tentant pour certains, le dark Web propose de quoi booster la popularité d'un utilisateur sur les réseaux sociaux. Pour 5 dollars, il est possible de gagner 1 000 abonnés ou 1 000 « J'aime » sur Instagram. Les 1 000 retweets, eux, valent symboliquement 25 dollars.

Le dark Web regorge de contenus, documents ou comptes piratés. De l'abonnement annuel Netflix (44 dollars, c'est plus qu'une carte bleue, vous le noterez) au compte Kaspersky (8 dollars) en passant par une fausse carte verte américaine (150 dollars) ou 600 000 emails néo-zélandais (10 dollars, une paille !), les grandes surfaces n'ont aujourd'hui qu'à bien se tenir.

Source : Privacy Affairs

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Cybersécurité

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Cynian90

on peut vendre ses propres comptes ??

Forzn

Go faire des comptes à la chaine

Squeak

A partir d’un compte e-mail piraté, on peut dans de nombreux cas accéder à tous les autres comptes (demandes re réinitialisation de mots de passe par exemple), sans compter qu’il peut servir de relai de spam et de tentatives de phishing vers tous les contacts du compte.

je pense qu’en fait c’est un prix all-in !

S’il y a bien un compte à protéger au maximum c’est bien celui-là.

grayha

Je ne comprends pas que le 2FA ne soit pas obligatoire sur toutes les boites mails du moins pour une première connexion sur un support. Un google auth derrière et le pirate ne peut rien faire, il faut vraiment que sa devienne la norme

65root

@graya
quelques fournisseurs de mail implémentent le 2FA cependant il suffit d’un client mail pour ne pas avoir besoin du 2FA cherchez l’erreur

norwy

Beaucoup devraient réfléchir à où ils en sont au niveau de la sécurité de leur compte :

Vérifiez les forwards automatiques dans vos paramètres
supprimer vos informations personnelles et sensibles (comptes bancaires, etc.)
choisissez un email sûr autre que Gmail
Etc.

Sinon, le jour où vous vous rendrez compte que vous avez servi toutes vos données sur un plateau d’argent pendant des années à des pirates qui n’ont qu’à les récupérer massivement (avec votre aide passive) : ça va faire très très mal !!!

pecore

J’ai un peu de mal à comprendre comment un compte mail peut donner accès à ses comptes bancaires. L’identifiant mail n’est jamais utilisé pour se connecter et le mot de passe et généralement différent. Pas contre cela peut donner accès à des choses comme Paypal en effet et peut être aussi aux comptes de réseaux sociaux. Sauf que n’étant pas sur les réseaux sociaux je ne vois pas quel serait l’intérêt de pirater ce type de compte.

kibaki

Toute information est bonne à pirater pour certains mais une majorité d’utilisateurs ne se rendent pas compte des dangers en laissant des infos personnelles sur leurs comptes

Squeak

Le souci est la proportion qu’a pris Internet et que des informations personnelles qui circulent ben c’est nécessaire. Il faut bien à un moment entrer son numéro de carte de crédit, son compte bancaire, son adresse, son numéro de téléphone si on veut faire des achats en ligne, utiliser divers services comme des assurances, des soins médicaux, impôts…

Après en effet, il n’est pas malin de laisser des infos comme celle-ci sur des comptes sans sécuriser suffisamment (et même avec la sécurité, on ne peut jamais exclure une faille ou un piratage du fournisseur du service). J’en entends tous les jours des soucis de piratages ou d’accès à des boîtes mails, comptes Netflix…

L’authentification à double facteurs est quand même le minimum de nos jours, un mot de passe seul ne suffit plus. Et comme dit plus haut, il est bon de temps en temps d’aller faire un petit check up de ses comptes. Il suffit d’aller voir dans l’historique des activités, la plupart des services disposent de cette fonction, pour s’assurer.

jvachez

Vous avez les adresses ? Car à 80$ le compte Gmail je veux bien créer des tonnes de comptes Gmail pour les revendre !