Contrairement à vous, les cybercriminels ne prennent pas de vacances cet été. Au contraire, ils redoublent d’activité pendant la période des vacances estivales. Comme le révèle une étude de NordVPN, « un marché noir des données de voyage volées » est en plein essor sur le dark web. Sur des marchés criminels, les pirates vendent et achètent en masse des documents de voyage. Pour réaliser l’étude, NordVPN s’est penché sur les données collectées par NordStellar, une plateforme de gestion des risques cyber, auprès de différentes plateformes clandestines.
À lire aussi : Après Dior et Cartier, Louis Vuitton annonce avoir été victime d’une fuite de données
Le succès des passeports piratés sur le dark web
Par exemple, on trouve actuellement des scans de passeports sur les plateformes du dark web. Les passeports internationaux peuvent se vendre entre 8,50 et 171 €. Plus recherchés, les passeports européens valent plus de 4 000 euros, une fois que les données ont été vérifiées. Évidemment, « les prix varient en fonction de la qualité, du pays d’origine et de la demande ». Selon les chercheurs, les passeports tchèques, slovaques et lituaniens sont les demandés. Certains passeports ont une énorme valeur de revente. De facto, les pirates peuvent gagner beaucoup d’argent en mettant la main sur une série de passeports encore valides.
En cette période de vacances, les cybercriminels s’arrachent aussi les comptes de fidélité de compagnies aériennes. Plus le solde est élevé, plus le prix grimpe. Certains comptes compromis peuvent monter à 700 dollars l’unité. Ils servent par exemple à réserver des voyages en classe affaires à des tarifs réduits. Des réservations Booking.com sont également trés demandées sur les marchés noirs. Ces voyages pré-réservés sont revendus avec des réductions de 40 à 50 % sur le prix initial, soit autour de 214 euros.
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Une « mine d’or » pour les hackers
NordVPN explique que les documents de voyage « ont à la fois un fort potentiel de revente et sont faciles à utiliser ». En effet, de nombreuses plateformes en ligne ne demandent « qu’une copie numérisée du passeport et un selfie pour vérifier l’identité ». Or, il est très simple de concevoir un selfie factice en se servant de la technologie deepfake.
« Les documents de voyage sont une mine d’or pour les pirates informatiques, car ils offrent un accès direct à votre identité avec un minimum d’obstacles. Cela rend les données de voyage volées extrêmement précieuses et dangereuses », explique Marijus Briedis, directeur technique de NordVPN.
À côté des documents de voyage compromis, on trouve aussi des cartes d’identité, de faux visas, des vignettes de visa européen, des tutoriels pour apprendre à pirater les systèmes de réservation de vols et d’hôtels, et des permis de conduire.
En règle générale, les pirates qui achètent un document de voyage compromis reçoivent aussi une foule de données sur la victime dont ils vont usurper l’identité. Les packs vendus comprennent le plus souvent le nom complet, la date de naissance, le numéro du passeport, l’adresse mail, le numéro de téléphone et les coordonnées de toutes les personnes à contacter en cas d’urgence.
Les données piratées ont été récupérées par le biais de plusieurs méthodes, y compris par des logiciels malveillants. L’étude rappelle que les cybercriminels se servent de virus de type infostealer, des voleurs de données, pour infecter les appareils des internautes et aspirer une montagne d’informations. De plus en plus utilisés par les cybercriminels, ils sont impliqués dans de nombreuses cyberattaques récentes, dont celle qui a visé des centaines de clients de Snowflake l’an dernier. Selon Kaspersky, près de 10 millions d’appareils ont été infectés en un an.
Pour se protéger contre ce genre de malwares, « les voyageurs doivent maintenir leurs appareils à jour avec un logiciel antivirus et utiliser un VPN sur les réseaux Wi-Fi publics pour chiffrer leurs activités en ligne et bloquer les logiciels malveillants ». Par ailleurs, il est recommandé de « surveiller régulièrement » vos comptes financiers à la recherche d’une transaction frauduleuse et tous vos programmes de fidélité. Enfin, prenez soin de conserver les copies numériques de documents sensibles, comme vos passeports, « dans un espace de stockage chiffré ou dans un coffre-fort numérique privé ». Ne conservez pas ces documents à la portée du premier virus venu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : NordVPN
