Pour 2 euros, vous pouvez vous offrir l’accès au compte de messagerie d’une entreprise !

Les cyberattaques sont de plus en plus nombreuses et sur le Dark Web, certaines marketplaces permettent d'acheter un accès à une adresse e-mail professionnelle pour 2 dollars seulement, ce qui fait moins de 2 euros.

Les analystes de l'entreprise israélienne KELA ont suivi cette tendance sur le Dark Web pour voir l'ampleur de ce marché florissant. Résultat, il y aurait au moins 225 000 comptes e-mails à vendre sur différentes plateformes illégales comme Xleet et Lufix. Ces deux places de marché prétendent offrir un accès à plus de 100 000 comptes de messagerie d'entreprise !

En termes de tarif, chaque compte est vendu pour une somme comprise entre 2 et 30 dollars dans la plupart des cas. Il y a même la possibilité d'acheter des packs de comptes. En fait, cette somme peut être beaucoup plus importante pour les entreprises très recherchées. Par exemple, il est possible d'acheter l'accès à un compte e-mail appartenant à une entreprise de fabrication dans le domaine de l'aérospatiale pour 15 000 dollars.

D'où proviennent ces comptes ? Car il ne s'agit pas simplement de l'adresse e-mail professionnelle de l'entreprise X ou Y, mais bien d'un accès au compte de messagerie d'un employé de l'entreprise. Les cybercriminels obtiennent l'accès à ces comptes via des attaques brute force, du vol d'identifiants avec un malware ou encore des campagnes de phishing. Ensuite, ces identifiants sont mis à vendre et peuvent tomber entre les mains d'une personne, qui elle, souhaitera utiliser ce compte pour mener une cyberattaque. On peut imaginer que c'est beaucoup plus simple de faire du social engineering à partir d'une adresse e-mail d'un salarié de l'entreprise ciblée.

Aujourd'hui, des plateformes comme Xleet, Odin, Xmina et Lufix, permettent aux cybercriminels d'acheter facilement l'accès à un compte de messagerie, en faisant leur choix dans une liste. Pour prouver que les comptes sont valides, les plateformes sont capables de vérifier l'accès à la boîte aux lettres en temps réel, et même de générer une copie d'écran de la boîte de réception. De quoi rassurer l'acheteur. Sur Odin, il y a aussi un système d'évaluation de l'acheteur, avec le nombre de ventes, etc... Comme sur les sites d'e-commerce habituels. Tout cela peut sembler surréaliste, mais c'est pourtant une réalité.

Liste de comptes à vendre
Source : KELA

Dans le rapport de l'entreprise KELA, on peut constater que les comptes les plus recherchés sont ceux d'Office 365, suivi par cPanel, GoDaddy et Ionos.

Vente de comptes e-mail pro - Dark Web
Source : KELA

Ce type de rapport renforce encore un peu plus l'idée qu'il est indispensable de protéger l'accès aux comptes e-mails mais aussi de tester les utilisateurs avec des campagnes de phishing éducatives.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5500.Voir tous les posts

2 thoughts on “Pour 2 euros, vous pouvez vous offrir l’accès au compte de messagerie d’une entreprise !

  • I lfaudrait un site du genre HaveIBeenPwnd où on pourrait vérifier si son adresse fait partie de celles proposées sur ces plateformes.

    Répondre
    • Il existe un service qui permet de se protéger de ça : Flare.

      ce service permet d’analyse les leaks et le darknet à la recherche de mot clés , identifiants , numéro de cb etc.. qui aurait été publiés, il permet ensuite un rapport détaillé de toute ses remontés afin d’être averti avant le drame 🙂

      ma société est revendeur de ce service et ça fonctionne plutôt pas mal ! 🙂

      https://fr.flare.systems/solutions/use-case/dark-web-monitoring/

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.