Les pirates achètent des données personnelles et mots de passe à des bots pour une poignée d’euros
Vos données personnelles sont peut-être actuellement en vente pour presque rien. C’est ce que révèle le dernier rapport de NordVPN, qui a retrouvé la trace de plusieurs marketplaces gérées par des bots. Dessus, les pirates peuvent acheter des « packs » d’informations sensibles, notamment des mots de passe, pour la bagatelle de 6 dollars.
Il est désormais de notoriété commune que n’importe qui, ou presque, peut acheter des données personnelles volées à des internautes, si tant est que l’on sache sur quel site se rendre. Ce que l’on sait moins, en revanche, c’est que ces marketplace sont parfois gérées automatiquement par des bots, qui se chargent d’effectuer les transactions en toute discrétion. Dans son dernier rapport, NordVPN explique le procédé utilisé par les pirates.
La première étape est bien entendu de subtiliser les données convoitées. Pour cela, les pirates infectent l’appareil de leur victime avec des malwares automatisés chargés d’amasser un maximum d’informations possible : captures d’écran, identifiants, mots de passe, cookies de navigation, formulaires et toutes autres données permettant de connaître l’identité de la personne ciblée.
Sur le même sujet : Ce malware créé par des pirates nord-coréens scanne votre PC pour voler vos données
Voici comment des pirates achètent facilement des données personnelles
Une fois toutes ces données récoltées, le bot les regroupe dans un seul et même « paquet », qu’il publie ensuite sur les marketplace. NordVPN en a repéré trois principales : the Genesis Market, Russian Market et 2Easy. Ces sites sont accessibles librement depuis n’importe quel navigateur. Selon la firme, certains parquets sont vendus pour seulement 6 dollars. Pourtant, à ce prix, les acheteurs s’assurent de détenir des données véritables qui leur permettent de mener toutes sortes d’attaques.
Sur le même sujet — TikTok : les pirates profitent de ce nouveau challenge pour diffuser en masse un dangereux malware
« Un pirate peut, par exemple, prendre le contrôle du compte Steam d’une victime en changeant le mot de passe », explique Marijus Briedis, directeur technique chez NordVPN. « Les comptes Steam sont vendus jusqu’à 6 000 dollars par compte et peuvent représenter de l’argent facile pour un criminel. Pour vous protéger, utilisez un antivirus à tout moment. Un gestionnaire de mots de passe et des outils de cryptage de fichiers peuvent également aider à s’assurer que même si un criminel infecte votre appareil, il y a très peu de choses à voler. »