-
Ajouter aux favoris
Phishers contres phishers
lundi 12 décembre 2016
Le phishing est très populaire parmi les cybercriminels. Mais comment font ceux qui ne sont pas assez compétents en informatique ? Leurs souhaits se réalisent toujours…. en payant d’autres pirates !
Le site Fake-game fonctionne depuis 2015 et propose, pour un prix modique, des copies de pages de réseaux sociaux, de services de messagerie, de plates-formes de jeu etc.
Selon les chercheurs, le site fonctionne depuis le mois de juillet 2015, et non dans le darknet mais de manière tout à fait ouverte, dans le domaine .ru. Sans pudeur, la page d'accueil du site Fake-Game informe qu'à l'heure actuelle " 696 418 comptes ont été détournés ", la ressource propose de recevoir "gratuitement et rapidement" des comptes sur : Vkontakte, Odnoklassniki, Chars en ligne, Wargaming, STEAM, Warface et autres.
Le phisher est invité à passer une procédure d'enregistrement pour sélectionner ensuite quelles données d'authentifications il peut voler. Par exemple, s'il choisit Gmail, le site va générer un lien au format gmail.disland.xyz, à la fin duquel l'ID unique de "l'abonné" sera ajouté afin qu'il puisse suivre le compte volé dans l'avenir.
Le service n'est pas gratuit, mais il n'est pas cher du tout, un compte VIP coûte seulement 230 roubles (l’équivalent d’un peu plus de 3 euros) par mois (2 mois vont coûter 370 roubles/environ 5€ ; 3 mois -465 roubles/ environ 6€). On propose aux utilisateurs des versions VIP de fausses pages web, l'accès à la modification de faux liens, l'accès aux comptes d’utilisateurs autres que VIP, le statut de vendeur et les statistiques, le chat de support technique etc.
Dr.Web donne à toutes ces offres son verdict :
Par conséquent, dans le réseau VK, on peut voir le message suivant : " Le site est temporairement indisponible".
Par ailleurs, faites attention à la raison pour laquelle l'accès au site a été limité : diffusion de logiciels malveillants. Autrement dit, les créateurs du service voulaient gagner de l’argent sur ceux qui voulaient également en tirer profit de manière illégale. Dans ce sens-là, les propriétaires de Fake-Game ne sont pas les seuls !
Après avoir analysé le modèle d'un site de phishing, les experts y ont détecté l'adresse Gmail de l'auteur qui y était enregistrée. Il voulait ainsi recevoir des données recueillies à l'aide de ce kit.
L’honnêteté n’est pas appréciée chez les malfaiteurs, malgré le fait qu'ils déclarent parfois être de « bons pirates ».
Le projet Lumières sur la sécurité recommande
Ceux qui cherchent des moyens faciles de gagner de l'argent courent toujours le risque d'être trompés à leur tour. Il serait trop naïf de compter sur l'honnêteté des pirates. Les promesses des cybercriminels ne valent rien !
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 15 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
razgen
12:16:58 2018-07-29
Bernard
19:42:45 2016-12-12