Les identités volées et les comptes de réseaux sociaux piratés se monnaient de plus en plus sur les places de marché du dark web à des tarifs qui peuvent sembler aujourd’hui dérisoires…
8 dollars : le prix d’un compte TikTok piraté
Selon les données présentées ici par Atlas VPN et extraites du dark web par Whizcase entre janvier 2022 et septembre 2022, les comptes piratés les moins chers sont issus de Reddit, TikTok et Pinterest, avec un coût d’achat respectif de 6, 8 et 9 dollars seulement…
Sans surprise, LinkedIn est le profil social piraté le plus coûteux, se vendant à environ 45 $ par compte. Un tarif élevé assez logique étant donné que le site s’adresse à une clientèle professionnelle et donc potentiellement plus rentable pour des hackers.
Ces coûts varient légèrement en fonction du marché : la plupart des fournisseurs vendent des informations d’identification en gros, et il n’est pas rare de voir une offre d’achat de centaines de milliers de comptes à des tarifs encore plus faible.
Des comptes piratés à la place des bots
De nombreux pirates utilisent des comptes piratés pour créer des « fermes de robots avancées » pour la manipulation de l’engagement sur les réseaux sociaux plutôt que de vendre leur « trésor ».
L’avantage de cette méthode par rapport à la création de comptes de bots est que les comptes volés appartenaient auparavant à de véritables individus, ce qui rend les opérations de manipulation considérablement plus difficiles à identifier pour les réseaux sociaux.
Selon les chiffres de whizcase, l’achat d’engagement sur les réseaux sociaux est là encore très bon marché…
Pour environ 25 $, on peut ainsi acheter 1 000 retweets Twitter à partir de ce qui semble être des comptes authentiques.
Pour environ 8 $, on peut acheter 1 000 likes sur Facebook pour une page ou une publication.
Pour quelques dollars de plus, il est même possible de sélectionner le pays d’origine pour les Likes ou les retweets…
En bref, les réseaux sociaux offrent aujourd’hui une porte d’entrée assez aisée et peu couteuse aux cyber-criminels et peuvent leur rapporter très rapidement de l’argent pour peu que le compte piraté soit relié à des informations bancaires ou sensibles…