Skip to main content

Le Black Friday profite aussi au Dark Web et aux transactions illicites

piratage données personnelles
(Crédit photo: Shutterstock)

Le Black Friday ne profite pas qu’à la grande distribution classique. Kaspersky a ainsi découvert que l’événement était également plébiscité par les hackers. Ces derniers n’hésitant pas à offrir quelques remises sur des permis de conduire ou des cartes bleues virtuelles, via le Dark Web. Le géant de la cybersécurité ont analysé toutes les offres promotionnelles publiées sur dix forums internationaux, plateformes communautaires majeures pour les pirates informatiques.

Selon Kaspersky, il est aujourd’hui possible d’acheter une carte d’identité à moindre prix. Il s’agit du produit le moins cher proposé pendant cette Cyber Week, puisqu’elle se vend à 50 cents (0,41 €) en moyenne. Les prix varient en fonction de l’unicité et de l’utilité des données partagées.

Alors que le tarif des cartes de crédit, des identifiants bancaires et des accès aux services de paiement électronique demeure relativement stable depuis plusieurs années, de nouveaux types de données confidentielles sont désormais commercialisés en ligne. Il s'agit notamment de dossiers médicaux personnels dont le prix varie de 1 à 30 dollars (jusqu’à 24,90 euros), de comptes PayPal de 50 à 500 dollars (entre 41,50 et 415 euros) et même de passeports ou de permis de conduire vendus entre 40 et 60 dollars (49,80 euros maximum).

Dossiers médiaux : les nouvelles mines d’or des hackers

Ces transactions effectuées sur le Dark Web peuvent servir des opérations d'extorsion, de phishing à grande ampleur, voire de doxing. Cette ultime nuisance consiste à partager des informations privées sur une autre personne sans son consentement afin de l'embarrasser, de la blesser ou de la mettre en danger.

Dmitry Galov, chercheur en sécurité informatique chez Kaspersky, a listé les « promotions » illicites les plus populaires gravitant sur le Dark Web. D’après lui, un secteur prédomine en 2020.

« Ces dernières années, de nombreux domaines de notre vie ont été numérisés - et certains d'entre eux sont particulièrement prisés, comme celui de la Santé. Ces nouvelles violations de la vie privée incitent la plupart des institutions en ligne à prendre des mesures complémentaires pour sécuriser les données utilisateurs. Les médias sociaux ont fait des progrès particulièrement significatifs à cet égard, car il est désormais beaucoup plus difficile de voler le compte d'un membre spécifique. Cela dit, je crois que notre investigation souligne combien il est important d'être conscient du traitement et du détournement de vos données à des fins malveillantes. Même si vous n'avez pas spécialement beaucoup d'argent, n'exprimez aucune opinion controversée et n'êtes généralement pas très actif en ligne ».

Pour éviter que vos informations personnelles ne soient dérobées, Kaspersky recommande une plus grande prudence vis-à-vis de vos courriels et de votre navigation web. Vérifiez aussi les paramètres d'autorisation des applications mobiles que vous utilisez, activez une authentification à double facteur et réfléchissez à deux fois avant de poster un contenu sur vos comptes sociaux, contenu qui pourrait être réinterprété, modifié ou exploité par d'autres.

Anthony Spadafora

After living and working in South Korea for seven years, Anthony now resides in Houston, Texas where he writes about a variety of technology topics for ITProPortal and TechRadar. He has been a tech enthusiast for as long as he can remember and has spent countless hours researching and tinkering with PCs, mobile phones and game consoles.