Je vous parle souvent de kit de phising et bien Damien Bancal nous livre ici un excellent article, où l'on apprend qu'un kit de Trojan Zeus coûte de 3000$ à 4000$ d'investissement au BlackMarket, qui sont bien vite rentabilisés. Une carte bancaire ne vaut pas grand chose non plus puisqu'elle se négocie a 2,30€. N'ouvrez pas n'importe quel mail et surveillez votre machine.
RSA, la division sécurité d'EMC dévoile, dans son dernier rapport sur la fraude en ligne, les prix auxquels sont vendues les informations volées par les cybercriminels. 2,30 euros, soit le coût d'un café : c'est le prix à payer pour se procurer des données de carte de crédit et autres information personnelles sur les forums de fraude en ligne, selon le dernier Rapport Mensuel de Fraude En ligne de RSA. Ce rapport révèle le prix moyen auquel des biens et services sont actuellement vendus sur le marché noir (BlackMarket).
Sur les forums "underground", des données personnelles volées sont proposées à la vente et accompagnées d'une multitude d'outils et services qui permettent à d'autres cybercriminels de tirer profit de ces informations. Ces services et outils vont des services frauduleux de type "centre d'appel" aux kits d'infection par phishing[1] et trojans[2]. Des forums que ZATAZ.COM cous présente depuis 15 ans.
Si la vente de données volées et d'outils et services cybercriminels n'est pas nouvelle, le nombre croissant des forums "underground" et leur facilité d'accès est en revanche à prendre en compte. Greg Singh, Responsable engineering chez RSA, la division sécurité d'EMC, estime que le développement de ce marché "underground" représente une menace très sérieuse pour les consommateurs et les entreprises. “Il y a une myriade de forums de cette sorte opérant à travers le monde qui commercialise des données pour un coût qui peut sembler marginal à certains, mais qui représente potentiellement de lourdes pertes pour les consommateurs, les banques et les associations de carte de crédit ” précise Greg Singh.
“En effet, divers produits et services de fraude se vendent sur le marché noir pour moins de 40 € : ils peuvent être la source de pertes de milliers d'euros et avoir des conséquences pires pour le consommateur, car qui peut mettre une étiquette de prix sur l'atteinte à la vie privée ?” Rajoute-t-il.
Ci-dessous, les prix auxquels des biens et services sont actuellement vendus sur ce marché noir, selon les informations révélées par le rapport de fraude en ligne du mois d'août de RSA. Comme les prix varient, la liste propose une gamme de prix plutôt qu'un cours absolu du marché et est une véritable photographie ce que les cybercriminels achètent et vendent illicitement pour réaliser leurs opérations de fraude, tant en ligne que dans le monde réel. Les prix sont en dollars US.
Parmi les découvertes données dans le rapport de fraude en ligne du mois d'août on note : En septembre 2010, le Centre de Commande Anti-fraude RSA a arrêté et fermé 339 685 attaques en ligne dans 181 pays ; une augmentation de 21% du nombre d'attaques de phishing lancées à travers le monde au cours du mois de juillet 2010. Cette croissance peut être attribuée à une augmentation du nombre d'attaques lancées contre une poignée de grandes entreprises ; en juillet, les attaques de phishing ont ciblé 217 marques mondiales, un nombre quasi identique à celui de juin. Le nombre de marques attaquées moins de cinq fois au cours du mois de juillet, était similaire à celui constaté en juin ; les Etats Unis restent le pays hébergeant la majeure partie des attaques de phishing, soit 61% de l'ensemble des attaques dans le monde entier. Le Top 10 des pays les plus attaqués en juin, maintiennent leur position pendant juillet, en voyant la part d'attaques les ciblant chacun augmenter entre 0.5 à 3%. Les Pays-Bas sont le seul à avoir disparu du diagramme, et à être remplacés par le Brésil avec 3% d'hébergement de site phishing ; le volume d'attaques de phishing supporté par les Etats Unis a augmenté de 8% entre juin et juillet, représentant alors 47% de toutes les attaques de phishing en juillet. Les nouveaux venus de juillet sont l'Australie, le Brésil et les Emirats Arabes Unis. Ces derniers entrent à nouveau dans le diagramme pour la première fois depuis novembre 2009 ; avec les Etats Unis et le Royaume Uni continuant leur avance presque perpétuelle comme pays ayant le plus de marques attaquées, la plupart des constituants du Top 10 de juin se maintiennent en Juillet au 10 premières places. La France, la Nouvelle-Zélande et le Nigeria ont disparu du diagramme complètement, tandis que les Pays-Bas, l'Espagne et les Emirats Arabes Unis sont entrés à nouveau le mois dernier.
Source : Zataz.com
