Les services de piratage du dark web ne sont pas sérieux, méfiez- vous ! >
Attention de ne pas vous faire escroquer en voulant escroquer les autres. Une enquête menée auprès de 27 services de piratage visant des comptes personnels d’utilisateurs a révélé que seuls cinq d’entre eux auraient réellement lancé des attaques contre des victimes. Mais à qui peut- on faire confiance de nos jours ? Pas aux pirates du Darknet apparemment. Cette nouvelle étude publiée par Google et des universitaires de l’université de Californie, à San Diego, a conclu que la plupart des services de piratage en ligne étaient de pures arnaques. L’équipe de recherche a déclaré que « sur les 27 services de piratage retenus, seulement cinq avaient lancé des attaques contre les comptes Gmail tests, de type Honey Pot » . Ces services sont généralement facturés entre 100 et 500 dollars américains – le prix initial étant souvent donné en roubles, allez savoir pourquoi ? Parmi les rares pirates un peu sérieux ( 5 sur 27, soit près de 25 %, ce qui n’est pas si mal…), un attaquant a été en mesure de contourner l’authentification à deux facteurs ( 2FA) en redirigeant la victime vers une page de connexion Google spoofée recueillant à la fois les mots de passe et les codes SMS, puis en vérifiant la validité en temps réel. « Dans l’ensemble, nous avons constaté que l’écosystème de piratage de compte commercialisé est loin d’être mature » , a déclaré l’équipe de recherche. « Nous avons souvent rencontré un service client médiocre, des réponses lentes et des annonces inexactes concernant les prix. » Heureusement qu’il existe de vrais professionnels, sérieux et possédant le sens du travail bien accompli comme Cellebrite, sinon ou irions- nous ?