Nos selfies se revendent bien sur le dark net

Les cybercriminels ne manquent pas de ressources, le développement des marchés clandestins sur le net les aidant. À l’instar des drogues et des armes, la vente de bases de données « au noir » est très fructueuse.

Ainsi, les informations confidentielles de millions de personnes sont bradées en ligne. Comme le confirme Alex Karlinsky de Sixgill, 100 000 documents y seraient vendus à 50 000 dollars même si l’accès aux black market est restreint.

Mort Selfie

Parmi les fichiers proposés sur le dark net, des enquêteurs ont recensé des copies de cartes d’identité, de passeports et même de selfies. Avec le scan des documents d’identité, ces clichés pourraient servir à ouvrir les comptes bancaires et de les vider. Sur le dark net, il est possible d’acheter les papiers d’une personne et un selfie pour 70 dollars.

Selon les experts, des logiciels malveillants permettent de détourner facilement un selfie subtilisé depuis un smartphone. Seulement, les hackers disposent d’autres alternatives pour dérober des informations.

Extractions frauduleuses de bases de données d’envergure internationale

Pour faire fructifier leur « business », les pirates extraient les données confidentielles de milliers d’individus de diverses origines : États-Unis, Australie, Canada et de nombreux pays européens. La société de sécurité allemande Kromtech a divulgué des informations sur des fuites des formulaires d’expédition de FedEx. Les adresses et les coordonnées des clients y sont clairement affichées.

Les mauvaises configurations du cloud facilitent les infiltrations dans les bases de données des utilisateurs. Les principales cibles des hackers sont, entre autres, Amazon S3 qui fut géré par Bongo International. Ce dernier a été rebaptisé Cross-Border en 2015 avant sa fermeture en 2017.

La vigilance est de mise

Pour toute activité en ligne, il est recommandé d’être vigilant et perspicace. Que vous postiez des photos sur Instagram ou que vous preniez un simple selfie, on ne le répètera jamais assez : « n’envoyez pas vos documents personnels et votre photo sans enquêter. » Posez-vous des questions au préalable : à qui envoyez-vous votre identité ? Pourquoi a-t-il besoin de ma photo ?

Pour éviter la divulgation et la vente de vos données personnelles, faire attention à ne pas télécharger de logiciels malveillants. Ces derniers sont tellement performants qu’ils sont capables d’extraire toutes les informations stockées dans vos appareils : téléphone, PC…

Mots-clés insolite