Les cybercriminels ne se résument pas à quelques groupes de hackers très spécialisés avec des techniques secrètes. Tout un marché parallèle et très organisé existe sur le dark Web où non seulement vos informations personnelles sont revendues, mais de nombreux guides existent pour apprendre aux débutants à pirater des comptes ou voler des données.


au sommaire


    Les appareils high-tech s’immiscent de plus en plus dans notre quotidien, notamment grâce au développement du télétravail et des objets connectés toujours plus intelligents. Cela représente une mine d’or d’informations personnelles qui attirent toujours plus de hackers qui tentent d’accéder à vos comptes et qui se revendent au prix fort sur le dark Web. Toutefois, les best-sellers sur les forums où s’échange ce genre de contenus ne sont pas les données personnelles.

    Voir aussi : Les meilleurs VPN du moment

     

    Fraud guides, le top des ventes chez les hackers

    Une récente étude de Terbium Labs a découvert que près de la moitié des informations vendues sur le dark Web sont en réalité des « fraud guides », des manuels pour la fraude. Il s’agit de tutoriels, souvent accompagnés de modèles, d’images vectorielles et de sceaux officiels, qui enseignent les différentes techniques de cyberfraude. Ces guides sont accessibles aux débutants, et leur permettent d’apprendre les bases du hacking.

    Les fraud guides couvrent cinq grands domaines, à commencer par le plus classique : le piratage de comptes (e-mail, bancaire, etc.). D’autres apprennent à mettre en place une campagne de phishing, afin d’obtenir l’accès aux comptes de la victime en l’orientant vers un faux site. Vient ensuite le doxing, où les données personnelles sont divulguées publiquement pour porter préjudice et se venger. Ces attaques ciblées incitent les internautes à harceler la victime, et peuvent même conduire au swatting, où la victime est dénoncée comme un dangereux criminel pour le faire arrêter par des forces d’intervention armées, comme le Swat aux États-Unis.

    Une criminalité organisée sur le dark Web

    D’autres guides couvrent l’utilisation de moyens de paiement volés, comme les cartes bancaires ou les cartes cadeau. La dernière catégorie couvre la fraude basée sur l’identité synthétique, où des données personnelles réelles sont mélangées avec de fausses informations afin de limiter le risque d’être détecté. Tous ces manuels permettent même aux débutants de s’adonner aux activités criminelles, et représentent 49  % de toutes les informations vendues sur le dark Web. Comble de l’ironie, 11 % des fraud guides seraient eux-mêmes frauduleux.

    Les autres types de données vendues sont des données personnelles, qui représentent 15,6 % de ce marché, suivis de comptes et d’identifiants non liés à des services financiers (messageries, services de streaming, etc.) à hauteur de 12,2 %. Enfin, 8,2 % des ventes sont constitués de comptes et identifiants des services financiers, 8  % d’outils et de modèles pour la fraude, et 7  % de cartes de paiement.

    Tout cela montre à quel point les pirates sont organisés pour cibler leurs victimes, et souligne l’importance de se protéger. Un VPN comme Surfshark sécurise votre connexion en chiffrant toutes les données échangées, que ce soit les pages consultées, les téléchargements, la visio… Votre vie privée est protégée puisque seul le VPN connaît votre adresse IP. Le service propose également « Surfshark Search », un moteur de recherche qui ne conserve pas d’historique, et « Surfshark Alert », qui vous prévient si vos identifiants ont été volés et publiés sur le Web.

    Article réalisé en collaboration avec les équipes de Surfshark.