[ad_1]

En lice pour le prix de «l’offre la plus méta de cybercriminalité» cette année est Comptez Clubun nouveau magasin de cybercriminalité qui vend l’accès à des comptes volés sur des services conçus pour les cybercriminels, y compris des magasins colportant des cartes de paiement et des identités volées, des outils de spam, des services de bombardement par e-mail et téléphone, et ceux qui vendent des cookies d’authentification pour une multitude de sites Web populaires.

Les criminels qui arnaquent d’autres escrocs sont un thème constant dans le monde souterrain de la cybercriminalité ; Le slogan d’Accountz Club – « le meilleur autoshop pour les comptes de vos boutiques préférées » – normalise simplement cette activité en faisant en sorte que les identifiants volés aux utilisateurs de diverses boutiques de cybercriminalité soient vendus à une fraction du solde de leur compte.

Le site dit qu’il vend des comptes « craqués », ou ceux qui utilisaient des mots de passe qui pourraient être facilement devinés ou énumérés par des outils automatisés. Toutes les informations d’identification vendues par Accountz donnent accès à des services qui, à leur tour, vendent l’accès à des informations volées ou à des biens détournés, comme dans le cas des « bot shops » qui revendent l’accès à des ordinateurs infectés.

Un exemple est Marché de la Genèse, où les clients peuvent rechercher des informations d’identification volées et des cookies d’authentification à partir d’un large éventail de destinations en ligne populaires. Genesis propose même un navigateur Web sur mesure dans lequel vous pouvez charger des cookies d’authentification à partir de PC en botte et valser directement dans le compte sans avoir à entrer un nom d’utilisateur ou un mot de passe ou à gâcher l’authentification multifacteur.

Accountz vend actuellement quatre connexions Genesis différentes pour environ 40 à 50 % de leurs soldes non dépensés. Genesis obtient principalement son inventaire d’ordinateurs bottés et de connexions volées auprès de revendeurs spécialisés dans le déploiement de logiciels malveillants infostealer via des e-mails et des sites Web piégés. De même, il semble que Accountz tire également une grande partie de son stock d’une poignée de revendeurs, qui sont probablement les mêmes qui font le piratage des comptes de services de cybercriminalité.

La boutique de robots Genesis.

Essentiellement, les clients d’Accountz paient pour un accès illicite à des services de cybercriminalité qui vendent l’accès à des ressources compromises qui peuvent être utilisées à des fins de cybercriminalité. C’est sérieusement méta.

Accountz dit que son inventaire est bas en ce moment mais qu’il s’attend à offrir beaucoup plus de stock dans les prochains jours. Je ne doute pas que ce soit vrai, et il est quelque peu remarquable que des services comme celui-ci ne soient pas plus courants : d’après les reportages de ma série « Breadcrumbs » sur les principaux acteurs de la cybercriminalité, il est clair qu’un grand nombre de cybercriminels utiliseront le même nom d’utilisateur et le même mot de passe sur plusieurs services en ligne.

De plus, relativement peu de magasins de cybercriminalité en ligne offrent à leurs utilisateurs une sorte d’authentification multifacteur. C’est probablement parce que si peu de clients fournissent leurs véritables coordonnées lorsqu’ils s’inscrivent. En conséquence, il est souvent beaucoup plus facile pour les clients de simplement créer un nouveau compte que de reprendre le contrôle d’un compte piraté ou de modifier un mot de passe oublié. En plus de cela, la plupart des magasins ne disposent que d’outils rudimentaires pour bloquer les tentatives de connexion automatisées et les activités de piratage de mots de passe.

Il sera intéressant de voir si l’une des boutiques de cybercriminalité les plus représentées dans les connexions à vendre sur Accountz commence à repousser. Après tout, l’épuisement des soldes des comptes clients et le verrouillage des utilisateurs sont susceptibles d’augmenter les coûts d’assistance client de ces magasins, de réduire la satisfaction des clients et peut-être même de nuire à leur réputation sur les forums criminels où ils vendent leurs marchandises.

Ah l’horreur.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *