Plus de 600 000 cartes de paiement volées découvertes sur le dark web

Vincent Genot Coordinateur online news

Coordinateur online news 09-07-2024, 09:31 Mise à jour le: 09-07-2024, 09:31 Source: Communiqué

Le vol de cartes de paiement à l’aide de logiciels malveillants devient une menace de plus en plus répandue. Une récente enquête menée par la société de cybersécurité NordVPN a mis en lumière des informations alarmantes : plus de 600 000 cartes de paiement ont été compromises à l’échelle mondiale, leurs données étant ensuite vendues sur le dark web.

Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, explique : « Les logiciels malveillants ne se contentent pas de voler les détails des cartes de paiement. La plupart des informations des cartes volées étaient accompagnées d’un bonus pour les cybercriminels : les informations pré-remplies des utilisateurs et les identifiants de compte. Ces données supplémentaires ouvrent la voie à un éventail plus large d’attaques, notamment l’usurpation d’identité, le chantage en ligne et la cyber-extorsion. » L’étude révèle que 99 % des cartes volées contenaient des données additionnelles, telles que le nom de la victime, des fichiers informatiques et des informations d’identification sauvegardées.

Malware-as-a-Service : une nouvelle économie criminelle

Les cybercriminels utilisent des Malware-as-a-Service (logiciels malveillants en tant que service), ou des outils malveillants sur abonnement, pour voler des informations. Fonctionnant comme un abonnement classique, ces services permettent, moyennant une redevance, d’accéder à diverses fonctions de vol de données. Warmenhoven précise : « Les logiciels malveillants sont souvent utilisés comme des ‘armes d’infection massive’ parce que les résultats sont reproductibles à grande échelle, même pour des personnes relativement peu qualifiées. Les voleurs de cartes de paiement ne sont pas forcément des cybercriminels à l’origine – ce sont des criminels qui ont trouvé un nouvel outil pour faire ce qu’ils auraient fait de toute façon. »

Les Malware-as-a-Service peuvent être acquis pour seulement 100 à 150 dollars par mois sur des places de marché spécialisées du dark web. Les fournisseurs de ces logiciels malveillants ne ménagent pas leurs efforts pour aider leurs clients, offrant souvent des conseils détaillés, des guides d’utilisation et des forums d’entraide pour les débutants.

Redline : l’outil préféré des cybercriminels

L’étude a révélé que six cartes de paiement sur dix (60 %) ont été volées à l’aide de l’outil sophistiqué Redline. « Redline est une menace importante en raison de son prix abordable, de son efficacité et de son accessibilité. Il est facilement déployé par le biais de l’ingénierie sociale, s’adapte continuellement pour échapper à la détection et est soutenu par des canaux Telegram dédiés, ce qui le rend particulièrement dangereux et accessible aux cybercriminels novices », explique Warmenhoven.

Redline s’infiltre dans les appareils électroniques via des méthodes diverses qui requièrent de la vigilance, telles que les courriels de phishing, l’exploitation des vulnérabilités des logiciels, les publicités trompeuses et les ports USB publics compromis. Des techniques sophistiquées telles que les attaques de type “man-in-the-middle” et les attaques de code à distance sont également employées pour diffuser directement des logiciels malveillants.

Malheureusement, les données volées sont vendues et utilisées très rapidement, souvent en l’espace de quelques heures. Les cybercriminels savent que plus ils exploitent rapidement les données des cartes de paiement volées, plus leurs transactions frauduleuses ont de chances de réussir.

Les cartes Visa et les utilisateurs américains en première ligne

Toutes les cartes de paiement sont exposées au risque de vol. Toutefois, les cartes des fournisseurs les plus populaires sont plus souvent ciblées en raison de leur large utilisation. L’étude montre que plus de la moitié (54 %) des 600 000 cartes volées étaient des cartes Visa, et un tiers (33 %) des cartes Mastercard.

Le vol de cartes de paiement est particulièrement répandu aux États-Unis, la majorité des données volées provenant d’utilisateurs américains. Cependant, cette menace affecte aussi gravement les utilisateurs d’autres pays comme le Brésil, l’Inde, le Mexique et l’Argentine.

La prolifération des Malware-as-a-Service et la sophistication des outils comme Redline démontrent l’importance croissante des menaces cybernétiques. Les utilisateurs de cartes de paiement doivent être plus vigilants que jamais pour protéger leurs données sensibles.

Mettre en place une défense contre les logiciels malveillants

• Apprendre à repérer le hameçonnage : les courriels et les textes de phishing sont souvent à l’origine d’infections par des logiciels malveillants. Il est essentiel de connaître les signes les plus courants de hameçonnage.
• Utilisez des mots de passe forts : La création de mots de passe longs, complexes et uniques permet de protéger vos comptes. Pour une gestion simple et sécurisée des mots de passe, pensez à utiliser NordPass.
• Sécuriser les comptes avec l’authentification multi-facteurs : la mise en place d’une authentification multi-facteurs sur vos comptes ajoute une couche de sécurité supplémentaire, qui peut s’avérer extrêmement utile si quelqu’un s’empare de vos informations d’identification.
• Évitez les téléchargements douteux : Évitez de télécharger des logiciels, des applications ou des mises à jour à partir de sources non officielles, mais plutôt à partir de boutiques d’applications ou de sites web officiels.