Logo Linkedin
3 minutes

Un nouveau rapport de Whizcase a montré que le prix auquel les données volées sont vendues est étonnamment bas : certains comptes piratés sont vendus pour seulement 6 dollars

Cependant, seuls les comptes Reddit ont été vendus pour une somme aussi faible. Les comptes TikTok étaient les deuxièmes moins chers, avec un prix d’environ 8 dollars en moyenne. Viennent ensuite les comptes Pinterest à 9 $, les comptes Twitter à 10 $ et Snapchat à 11 $. Les comptes Facebook, Discord et Instagram sont également assez bon marché, Facebook étant vendu 14 $ et Discord et Instagram 12 $ chacun.

Les comptes LinkedIn sont beaucoup plus chers, avec un prix de vente moyen d’environ 45 dollars. Cela pourrait être dû à la clientèle haut de gamme qui utilise LinkedIn, ce qui rend les comptes volés plus précieux. Tout cela peut amener à se demander comment un acteur malveillant peut gagner sa vie si les informations de connexion volées sont si bon marché, mais il convient de préciser qu’il ne vend généralement pas de comptes individuels. Ils vendent plutôt ces comptes en gros.

D’autres acteurs malveillants sont plus que ravis de profiter de ces prix bas pour créer des fermes de robots qui génèrent des clics artificiels sur les sites de médias sociaux. Il est possible d’acheter 1 000 retweets de comptes qui semblent légitimes pour seulement 25 dollars. Il s’agit donc d’un secteur qui a clairement réussi à optimiser ses prix de vente et à les ramener au plus bas.

Les 1 000 likes Facebook sont encore moins chers, puisqu’ils coûtent en moyenne 8 dollars. Facebook est une plateforme beaucoup plus populaire, mais il est plus facile d’y créer et d’y maintenir de faux profils, ce qui explique le faible coût. Ce ne sont là que quelques-uns des moyens les plus basiques d’utiliser des comptes volés, et il existe des objectifs bien plus néfastes pour lesquels ils peuvent être utilisés, comme pénétrer dans les cercles intérieurs des entreprises et de leur direction.

Les pirates peuvent également utiliser ces comptes pour commettre une usurpation d’identité, souvent en se faisant passer pour le propriétaire du compte et en demandant de l’argent à une personne proche de leur domicile. Les utilisateurs doivent être prudents lorsqu’ils répondent à des demandes d’argent, au cas où elles proviendraient de pirates.

source Developpez.com