[ad_1]

Combien cela coûte-t-il aux voleurs de découvrir les données qui déverrouillent l’identité des créanciers, telles que votre numéro de sécurité sociale, votre date de naissance ou le nom de jeune fille de votre mère ? Cela vous surprendrait-il d’apprendre que des escrocs vendent ces données à n’importe qui pour quelques centimes par dollar ?

Page d’accueil de superget.info

Au moins, c’est le prix courant à superget.info. Ce site convivial pour les fraudeurs est opérationnel depuis juillet 2010 et commercialise la possibilité de rechercher des SSN, des anniversaires et d’autres informations sensibles sur des millions d’Américains. L’inscription est gratuite et les comptes sont financés via WebMoney et Réserve de la Libertéles monnaies virtuelles qui sont populaires dans l’underground cybercriminel.

Superget permet aux utilisateurs de rechercher des personnes spécifiques par nom, ville et état. Chaque « crédit » coûte 1 USD, et une réponse réussie à un numéro de sécurité sociale ou à une date de naissance coûte 3 crédits chacun. Plus vous achetez de crédits, moins les recherches sont coûteuses par crédit : six crédits coûtent 4,99 $ ; 35 crédits coûtent 20,99 $ et 100,99 $ vous achètent 230 crédits. Les clients ayant des besoins spéciaux peuvent se prévaloir du «plan revendeur», qui promet 1 500 crédits pour 500,99 $ et 3 500 crédits pour 1 000,99 $.

« Nos bases de données sont mises à jour TOUS LES JOURS », s’enthousiasme le propriétaire du site. « Environ 99 % de près de 100 % d’Américains ont pu être trouvés, plus que n’importe quel site sur Internet actuellement. »

Les clients qui ne sont pas exigeants quant aux identités qu’ils volent peuvent obtenir une véritable aubaine. Parmi les produits les plus trafiqués dans le monde des hackers figurent des packages appelés «fullz infos», qui incluent les informations d’identité complètes sur des dizaines ou des centaines d’individus.

Le tableau de droite montre le prix par identité de la recherche groupée dans cette classe. Dans le package « Fullz Info USA Type A », chaque enregistrement inclut le sujet prénom, nom, deuxième prénom, adresse e-mail, mot de passe e-mail, adresse physique, numéro de téléphone, date de naissance, numéro de sécurité sociale, numéro de permis de conduire, nom de la banque, numéro de compte bancaire, numéro d’acheminement bancaire, nom de l’employeur victime et le nombre d’années que cette personne a occupé son emploi actuel. Le propriétaire de cette boutique dit qu’il possède plus de 330 000 disques de ce type et qu’il ajoute 300 à 400 nouveaux disques chaque jour.

Si vous souhaitez que le nom de jeune fille de la mère soit inclus dans chacun des enregistrements groupés, vous devrez sélectionner « Fullz Info USA Type B » ; Le propriétaire du site affirme que ce package comprend des données provenant d’une base de données plus ancienne, et cela explique peut-être pourquoi les prix de ces identités (illustrées à gauche) sont tellement inférieurs à ceux de la catégorie Type A. Le prix du type B commence à 16 cents par identité et tombe à 9 cents par enregistrement pour ceux qui demandent plus de 20 000 fullz de cette catégorie.

Le nombre d’enregistrements que Superget possède n’est pas clair, mais même les recherches de noms peu courants produisent de nombreux « hits ». Fait intéressant, chaque enregistrement achetable contient un « identifiant source » de deux à trois lettres, qui peut fournir des indices sur la source de ces informations d’identité. Dans la capture d’écran ci-dessous, trois identifiants de source différents sont affichés : « TH », « MV » et « NCO ». J’ai trouvé deux autres ID source, dont « EX » et « CM », mais il y en a peut-être d’autres que je n’ai pas encore rencontrés. Si quelqu’un a une idée de ce que ces abréviations signifient, s’il vous plaît envoyez-moi une ligne dans les commentaires ou par e-mail. Mon argent repose sur les bureaux d’évaluation du crédit et/ou les départements des véhicules à moteur de l’État, ou les sociétés immobilières qui ont accès à ces informations.

Les abréviations « sourceid » peuvent fournir des indices sur la source de ces données.

J’ai parcouru les interwebs pour ce domaine pour voir qui pourrait en faire la promotion. j’ai trouvé un forum convivial appelé talkgold.com où un utilisateur nommé « hieupc » fait la promotion de superget.info comme son site. On ne sait pas si ce même individu est lié, mais il y a un hacker vietnamien assez actif qui utilise le surnom « hieupc; » Cet utilisateur semble avoir commencé à défigurer des sites Webmême attaquant le site Web de son ancienne université en Nouvelle-Zélande après que l’école l’ait expulsé pour fraude présumée à la carte de crédit. Il se trouve que l’historique des adresses du serveur Web pour superget.info indique qu’il a été organisé l’année dernière au Vietnam.

Ce personnage hieupc m’a semblé un peu trop amateur pour avoir créé ce service tout seul, alors j’ai jeté un autre coup d’œil dans le métro pour trouver d’autres indices. Je ne peux pas en être certain, mais il semble que Superget ne soit guère plus qu’un revendeur de ce servicequi propose les mêmes produits mais à un prix légèrement inférieur.

[EPSB]

Avez-vous vu:

Combien coûte ce compte PayPal hameçonné ?… Les comptes PayPal compromis sont une denrée précieuse dans la clandestinité criminelle, et les escrocs les échangent fréquemment sur des forums en ligne obscurs. Mais ce n’est que récemment que j’ai finalement rencontré un site Web dédié à la vente de comptes PayPal piratés.

[/EPSB]

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *