Un nouveau marché de la cybercriminalité, OLX, a vu le jour et gagne rapidement de nouveaux clients qui cherchent à acheter des outils pour mener des fraudes et des cyberattaques en ligne.

OLVX suit une tendance récente selon laquelle les places de marché de la cybercriminalité sont de plus en plus hébergées sur le clearnet plutôt que sur le dark Web, ce qui les rend plus accessibles à un plus large éventail d’utilisateurs et peut être promu via l’optimisation des moteurs de recherche (SEO).

Les chercheurs de ZeroFox, qui ont identifié OLVX pour la première fois début juillet 2023, ont signalé une légère augmentation substantielle de l’activité sur le nouveau marché à l’automne, notant une augmentation à la fois des vendeurs et des acheteurs.

Cette augmentation de la popularité d’OLVX est attribuée aux efforts de référencement des administrateurs du marché, aux publicités sur les forums de hackers, à la promotion via le canal Telegram dédié de la plateforme et au « bouche à oreille » de la communauté des hackers. ».

Mots clés SEO utilisés pour attirer le trafic de recherche

« Alors que la place de marché OLVX propose des milliers de produits individuels dans de nombreuses catégories, les administrateurs de son site entretiennent des relations avec divers cybercriminels qui créent des boîtes à outils personnalisées et peuvent obtenir des fichiers spécialisés, renforçant ainsi la capacité d’OLVX à maintenir et à attirer des clients sur la plate-forme. »explique ZéroFox.

Acheter sur OLX
OLVX n’utilise pas de service d’entiercement comme la plupart des marchés de ce type, mais propose plutôt un système de « dépôt pour paiement direct » prenant en charge Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin et Perfect Money.

Cela encourage des dépenses supplémentaires pour les utilisateurs car les fonds sont constamment disponibles, de sorte que la navigation entraîne des achats plus fréquents.

Les clients à court de fonds sont invités à « compléter » leurs comptes en utilisant une adresse de crypto-monnaie anonyme limitée dans le temps pour préserver la confidentialité et la sécurité.

Page d’espoir OLVX

Bien que les fonds déposés facilitent les achats, ils permettent également aux opérateurs du marché d’effectuer plus facilement une arnaque de sortie pour voler toutes les crypto-monnaies déposées.

Ce qui est en solde
OLX héberge des milliers d’articles numériques, de logiciels et de services à faible coût pour mener des activités de cybercriminalité ou améliorer les opérations existantes.

Les articles vendus sur OLVX peuvent être résumés comme suit:

  • Accès à des sites Web légitimes compromis dans le monde entier, avec la possibilité de vérifier la connexion avant l’achat. Les prix sont aussi bas que moins de 5$.
  • Plus de 6 000 accès cPanel actifs sont disponibles, probablement à partir de sites compromis. Des détails tels que le pays, le domaine, le fournisseur d’hébergement et les classements sont fournis, avec des prix généralement inférieurs à 10$.
  • Protocole de bureau à distance compromis et accès Shell sécurisé à des serveurs potentiellement légitimes, au prix de moins de 10 USD, avec vérification de la validité des informations d’identification avant l’achat. Les prix varient en fonction du niveau d’accès et des spécifications du système.
  • Plus de 1 000 comptes et scripts SMTP compromis pour l’exécution de campagnes par e-mail, à des prix inférieurs à 10 USD.
  • Plus de 8 000 identifiants de messagerie Web compromis, permettant des recherches de domaines spécifiques nécessaires aux attaques d’ingénierie sociale, au prix de quelques dollars seulement.
  • Listes groupées contenant des adresses e-mail et des informations d’identification compromises, utilisées pour des attaques à grande échelle telles que le phishing ou la force brute, au prix de 1 à 200 USD selon la taille de la base de données, la cible et le pays.
  • Informations d’identification de domaines/services spécifiques, y compris l’accès utilisateur à administrateur, avec des prix variables. Les articles à vendre incluent des comptes de sites Web pour adultes, offrant un angle d’ingénierie sociale.
  • Des kits de phishing pré-développés, certains avec des fonctionnalités avancées comme le contournement 2FA, au prix de 150 USD pour les kits riches en fonctionnalités et de moins de 20 USD pour les pages générales. Les kits ciblent divers secteurs, notamment la vente au détail et la finance.
Acheter des coquillages sur OLX

Il est impossible de vérifier de manière indépendante la validité et la qualité de ce qui précède, compte tenu de la nature de la plateforme.

Cependant, la popularité croissante d’OLVX et sa réputation donnent de la crédibilité à l’authenticité de la plupart des articles disponibles.

Zerofox signale que l’activité sur la plateforme culmine à l’approche de la période des achats des Fêtes, il est donc conseillé aux acheteurs de maintenir une vigilance accrue pour identifier et éviter les escroqueries.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *