Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Privacy Affairs répertorie les tarifs appliqués à la vente des données personnelles sur le Dark Web
Pour encourager les internautes à mieux protéger leurs données

Le , par Stéphane le calme

6PARTAGES

6  0 
Le site web PrivacyAffairs, spécialiste en cybersécurité a proposé l'édition 2020 de Dark Web Price Index 2020 qui répertorie les différents prix des données sur le marché noir. Sa méthodologie consiste à scanner les marchés, forums et sites web du dark web, afin de créer un indice des prix moyens pour une gamme de produits et services spécifiques.

Cartes de crédit clonées et données associées
Produit Prix moyen sur le dark web
Carte Mastercard clonée avec code PIN 15 $
Clonage dune carte American Express avec un code PIN 35 $
Carte VISA clonée avec code PIN 25 $
Détails de la carte de crédit, solde du compte jusqu'à 1000 $ 12 $
Détails de la carte de crédit, solde du compte jusqu'à 5000 $ 20 $
Les identifiants bancaires de compte en ligne volés, minimum 100 $ sur le compte 35 $
Identifiants bancaires de compte en ligne volés, minimum 2000 $ sur le compte 65 $
Compte Walmart avec une carte de crédit 10 $


Les détails de la carte de crédit sont généralement au format CC | MM | YY | CVV | HOLDER_NAME | ZIP | CITY | ADDRESS | EMAIL | PHONE avec les 4 premières sections étant les détails sur la carte et le reste les détails du titulaire du compte. Cela causera certainement un inconvénient majeur, mais la perspective que quelqu'un utilise vos identifiants bancaires en ligne pour accéder pleinement à votre compte est beaucoup plus décourageante.


Services de traitement des paiements
Produit Prix moyen sur le dark web
Détails du compte PayPal volé, minimum 100 $ 198,56 $
Virement PayPal à partir d'un compte volé, entre 1000 $ et 3000 $ 320,39 $
Virement PayPal à partir d'un compte volé, 3000 $ et plus 155,94 $
Virement Western Union à partir d'un compte volé, au-delà de 1000 $ 98,15 $

Les détails du compte PayPal étaient les articles les plus courants répertoriés et extrêmement bon marché. Les transferts réels à partir d'un compte piraté étaient plus chers. Un autre article très courant qui était vendu sur le dark net était des guides sur la façon de retirer de l'argent d'une manière qui n'alerte pas les autorités. Ces guides coûtent quelques centimes, mais PrivacyAffairs n'a pas cherché à savoir si les astuces qu'ils proposent fonctionnent réellement ou non.

Documents falsifiés
Produit Prix moyen sur le dark web
Permis de conduire américain, qualité moyenne 70 $
Permis de conduire américain, haute qualité 550 $
Carte d'assurance automobile 70 $
Carte de membre du service routier d'urgence AAA 70 $
Relevé bancaire de Wells Fargo 25 $
Relevé bancaire de Wells Fargo avec des transactions de 80 $
Carte d'étudiant de l'université de Rutgers 70 $
Passeport américain, canadien ou européen 1500 $
Carte d'identité nationale européenne 550 $

Ces documents sont assortis d'une série de garanties et sont disponibles avec tous les détails que l'acheteur choisit. Avec seulement quelques informations réelles sur quelqu'un, un criminel pourrait créer tout un dossier de documents officiels à utiliser pour toutes sortes d'activités frauduleuses. C'est l'une des façons dont une identité est volée.

Les médias sociaux
Produit Prix moyen sur le dark web
Compte Facebook piraté 74,5 $
Compte Instagram piraté 55,45 $
Compte Twitter piraté 49 $
Compte Gmail piraté 155,73 $
Followers sur Instagram x 1000 7 $
Followers sur Spotify x 1000 3 $
Followers sur Twitch x 1000 6 $
Followers sur Tick Tok x 1000 15 $
Followers sur LinkedIn x 1000 10 $
Followers d’une page d'entreprise LinkedIn x 1000 10 $
Followers sur Pinterest x 1000 5 $
Nombre d’écoutes sur Soundcloud x 1000 1 $
Vues sur Daily Motion x 1000 2 $
Twitts et retweets x 1000 25 $
likes sur Instagram x 1000 6 $

Les offres de pirater des comptes ou de les vendre étaient relativement rares, mais non inexistantes. Peut-être en raison d'un manque de demande pour le produit associé à des pratiques de sécurité accrues. Les pirates qui tentent d'obtenir les informations d'identification de leurs victimes sur les réseaux sociaux doivent généralement recourir à des techniques d'ingénierie sociale, qui nécessitent un effort très élevé pour un taux de réussite relativement faible.


Un exemple de données de carte de crédit volées disponibles

Les logiciels malveillants
Produit Prix moyen sur le dark web
Qualité médiocre, vitesse lente, faible taux de réussite x 1000 70 $
Europe : qualité médiocre, vitesse lente, faible taux de réussite x 1000 300 $
USA, CA, UK, AU faible qualité, vitesse lente, faible taux de réussite x 1000 800 $
Qualité des moyenne au niveau mondial, taux de réussite de 70% x 1000 80 $
Europe qualité moyenne, 70% de taux de réussite x 1000 700 $
États-Unis uniquement qualité moyenne, taux de réussite de 70% x 1000 900 $
USA, CA, UK, AU qualité moyenne, 70% de taux de réussite x 1000 1300 $
Europe : nouveau, de haute qualité x 1000 2300 $
Europe : vieillissant, de haute qualité x 1000 1400 $
USA : haute qualité x 1000 1700 $
Canada : haute qualité x 1000 1500 $
Royaume-Uni haute qualité x 1000 2000 $
Premium x 1000 6000 $

Des outils malveillants sont installés sur des systèmes compromis (Windows, Android et autres), ce qui permet aux attaquants d'accéder au système. L'installation initiale se fait après ingénierie sociale. Certaines formes de logiciels malveillants peuvent simplement utiliser les ressources de votre ordinateur pour des activités telles que le minage de cryptomonnaie. D'autres peuvent être utilisés pour voler des informations d'identification lorsque vous les entrez sur un site Web. A chaque palier de 1000 installations, les pirates peuvent souvent voler des dizaines de milliers de dollars.

Les attaques DDoS
Produit Prix moyen sur le dark web
Site web non protégé, 10 à 50 000 consultations par seconde, 1 heure 10 $
Site web non protégé, 10-50 000 demandes par seconde, 24 heures 60 $
site web non protégé, 10 à 50 000 demandes par seconde, 1 semaine 400 $
Site web non protégé, 10-50k demandes par seconde, 1 mois 800 $
Site web Premium protégé , 20 à 50 000 requêtes par seconde, 24 heures 24 200 $

Une attaque par déni de service distribué (DDoS) vise à mettre un site web hors ligne en envoyant des milliers de requêtes par seconde afin de surcharger le serveur du site, provoquant son blocage.

Mais en quoi est-ce important de savoir tout cela ?

Les données du marché clandestin ne seront pas nécessairement très utiles pour le citoyen lambda, car il ne recherche probablement pas les données de cartes volées ou les comptes PayPal. La perspective ici est de réaliser que, si quelqu'un met la main sur vos données financières ou vos informations d'identification sur les réseaux sociaux, les prix mentionnés ci-dessus correspondent essentiellement à ce que valent vos données pour eux.

Pour bien moins que le montant de vos données se vendrait sur le marché noir, vous pouvez les protéger avec quelques règles et habitudes simples. Avec cette connaissance, il n'y a donc aucune excuse pour ne pas faire ce que vous pouvez pour protéger vos données. Cependant, aucun système n'est infaillible, et n'importe qui peut se faire voler ses données ; le but du jeu est donc de rendre la tâche beaucoup plus difficile et donc moins rentable pour les criminels.

Surtout parce que ces données peuvent être utilisées à des fins qui pourraient avoir des répercussions dramatiques sur des vies.

Source : Privacy Affair

Et vous ?

Comment protégez-vous vos données ? Activation de l'authentification multifacteurs pour les services sensibles ? Utilisation de différents mots de passe ? Utilisation de mots de passe forts ? Changement des mots de passe à une certaine fréquence ? Utilisation d'une clé d'authentification ?

Voir aussi :

15 milliards d'informations de connexion volées circulent sur le dark web, d'après un récent rapport
Des outils du dark web mettent en lumière les dangers d'une mauvaise gestion des mots de passe, selon Recorded Future
Le service de vente des accès aux réseaux informatiques d'entreprises va grandissant sur le Dark Web, selon une étude réalisée par Positive Technologies
Données Facebook sur le Dark Web : les pirates informatiques ont vendu 267 millions de profils utilisateurs pour 540 dollars, y compris les numéros de téléphone, les noms complets et autres
Près de la moitié des produits en vente sur le dark web sont des guides sur la fraude en ligne, néanmoins, la plupart d'entre eux sont inutiles

Une erreur dans cette actualité ? Signalez-le nous !