Mauvaise nouvelle : les ventes de formation à la fraude sur le web sont en pleine essor. Bonnes nouvelle : ils ne servent à rien - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
18 avril 2020

Mauvaise nouvelle : les ventes de formation à la fraude sur le web sont en pleine essor. Bonnes nouvelle : ils ne servent à rien


Près de la moitié des produits à vendre sur les places de marchés les plus populaires du dark web sont des guides sur la manière de commettre des fraudes.

Des documents utiles pour les cybercriminels en herbe qui cherchent à savoir comment mener à bien des opérations de hacking. Mais il y a un revers à la médaille : de nombreux guides pratiques vendus sont totalement inutiles.

Les chercheurs en cybersécurité de Terbium Labs ont examiné les produits vendus sur trois importantes marketplace du dark web et ont découvert que 49 % de toutes les produits vendus sont des guides sur la fraude en ligne.

Dans de nombreux cas, ces guides sont rédigés sur la manière de procéder à l'encontre d'organisations spécifiques, notamment celles du secteur financier.

Les données personnelles volées ne représentaient que 15 % des produits vendus, les comptes 12,2 %, les données financières 8,2 %, les outils et modèles de fraude 8 % et les cartes de paiement 7 %. Le prix moyen d'un seul dossier personnel est de 8,45 $, mais peut descendre à... 1$ pour les dossiers les moins intéressants.

7 dollars pour des identifiants, 33 dollars pour des données financières


Les justificatifs d'identité disponibles à la vente sur les sites comprennent des noms d'utilisateur et des mots de passe pour des services tels que des comptes de courrier électronique, des services de streaming et même des comptes de livraison de nourriture.

Le prix moyen de ces données est de 7 dollars - bien que dans certains cas, il atteigne trois chiffres - et les noms d'utilisateur et mots de passe divulgués, liés à d'autres données personnelles, peuvent fournir aux hackers un moyen de compromettre les autres comptes de la victime - potentiellement même ceux de son entreprise.

Les références des comptes avec des données financières sur le dark web fournissent potentiellement aux cybercriminels un accès direct aux comptes bancaires, cartes de paiement et comptes PayPal compromis - et un accès direct aux fonds qui s'y trouvent.

Les attaquants peuvent soit simplement voler cet argent, soit utiliser les détails de la carte pour faire des achats pour eux-mêmes, ou même mettre en place des contrats de prêts avec ces comptes.

Les annonces dans cette catégorie se vendant en moyenne 33 $, mais elles peuvent parfois être de 500 $.

Comprendre que les données des entreprises sont exposées, et où elles le sont


L'achat de guides sur la manière de commettre une fraude n'est pas sans risque, car certains sont eux-mêmes frauduleux, ne fournissant aux lecteurs aucune information utile - et ce n'est pas comme si l'acheteur pouvait exiger le remboursement de son argent. "Ironiquement, de nombreux guides de fraude sont eux-mêmes frauduleux.

Des pirates créent de faux guides et essaient de faire des bénéfices en les vendant avant que les acheteurs ne s'en aperçoivent" a déclaré Tyler Carbone, directeur de la stratégie chez Terbium Labs.

En prenant conscience des violations de données et autres incidents susceptibles de donner lieu à des fuites, les organisations peuvent réduire le risque d'être victimes de toute sorte d'attaques ou de fraudes.

"Vous pouvez réduire considérablement votre exposition si vous comprenez très tôt que les données sont exposées, et quelles données sont exposées, car vous pouvez raccourcir les cycles où les criminels utilisent les données exposées pour frauder votre organisation" a-t-il ajouté.

Il existe également des politiques que les organisations peuvent employer pour empêcher les attaquants d'utiliser des données volées pour compromettre les comptes.

Il s'agit notamment d'encourager les employés à ne pas utiliser des mots de passe qu'ils auraient pu utiliser ailleurs et à recourir à l'authentification à plusieurs facteurs pour les comptes professionnels, de sorte que même si un attaquant connaît les bons mots de passe, les chances qu'il puisse les utiliser avec succès sont fortement réduites.

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Danny Palmer sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Mauvaise nouvelle : les ventes de formation à la fraude sur le web sont en pleine essor. Bonnes nouvelle : ils ne servent à rien Reviewed by Softciel on avril 18, 2020 Rating: 5 Près de la moitié des produits à vendre sur les places de marchés les plus populaires du dark web sont des guides sur la manière de comme...