Atlas VPN, l'un des principaux fournisseurs de VPN du marché, vient de publier une étude relative aux prix des comptes de réseaux sociaux piratés sur le dark web. Ainsi, on apprend que les tarifs demandés pour un compte TikTok, Reddit ou Pinterest se situent entre 6 et 9 dollars seulement. A contrario, les comptes LinkedIn sont les plus chers.

Depuis plusieurs années maintenant, les comptes de réseaux sociaux sont devenus l'une des cibles favorites des pirates. Les exemples récents ne manquent pas, à l'image de ce malware sur Facebook capable de voler vos identifiants et vos données personnelles ou encore de ces 400 applications vérolées qui peuvent subtiliser votre compte Facebook.

Début octobre 2022, une étude a d'ailleurs confirmé ce phénomème, démontrant que Facebook, WhatsApp et Instagram sont les applis les plus visées par les hackers, et de loin. On retrouve aussi dans ce classement d'autres applications populaires comme Snapchat, Twitter, YouTube ou encore Netflix et Twitch.

6 dollars seulement pour un compte TikTok

Or, la société Atlas VPN, l'un des principaux fournisseurs de VPN sur le marché, vient de publier un rapport relatif aux prix de ces comptes volés sur le dark web. Sans surprise, les comptes de réseaux sociaux font partie des ressources le plus demandées sur “l'internet caché”. Notez que ces données ont été extraites du dark web par Whizcase, entre janvier et septembre 2022.

Ainsi, on apprend notamment que les comptes TikTok, Pinterest ou Reddit se négocient entre 6 et 9 dollars. On retrouve ensuite :

• Twitter : 10 dollars
• Snapchat : 11 dollars
• Instagram : 12 dollars
• Discord : 12 dollars
• Facebook : 14 dollars
• LinkedIn : 45 dollars

Comme vous pouvez le constater, les comptes LinkedIn sont bien plus onéreux. Logique d'après Atlas, le réseau social se destinant avant tout aux relations entre professionnels. Atlas VPN précise que la plupart des vendeurs préfère écouler ces identifiants en gros, avec des lots contenant des milliers de comptes pour un prix relativement faible.

Des comptes utilisés pour gonfler les audiences sur les réseaux sociaux

Dans son étude, Atlas VPN s'attarde ensuite sur l'usage de ces comptes volés. Contre toute attente, les pirates ne s'intéressent pas vraiment aux données personnelles qu'ils contiennent. Non, ils préfèrent s'en servir pour créer des “robots” afin de gonfler de manière artificielle l'engagement sur les réseaux sociaux. “L'avantage de cette méthode par rapport à la mise en place de comptes de robots directs est que les comptes volés appartenaient auparavant à des personnes authentiques, ce qui rend les opérations de manipulation beaucoup plus difficiles à identifier par les réseaux sociaux”, explique l'entreprise.

Preuve en est, fausser l'engagement et les audiences sur les réseaux sociaux est loin de coûter un bras. Pour 25 dollars environ, il est possible d'acheter 1000 retweets Twitter à partir de comptes authentiques volés. Pour Facebook, la facture est moins élevée, avec 8 dollars pour 1000 likes pour une page ou une publication. Pour 1000 nouveaux followers sur Instagram, l'opération vous coûtera moins cher qu'un menu Maxi Best-Of chez McDonald's : 6 dollars. Histoire de brouiller les pistes davantage, il est même possible de choisir la nation d'origine des likes ou des tweets, contre un supplément de quelques dollars.

“Cela montre combien il est important de faire preuve de prudence lorsqu'on consulte du contenu populaire ou très engageant sur les médias sociaux. Quelqu'un peut rendre un profil ou un message extrêmement populaire en dépensant moins de 100 dollars”, met en garde Atlas VPN.

Le vol d'un compte peut avoir des conséquences désastreuses

Via ce rapport, Atlas VPN veut également alerter les utilisateurs sur les conséquences potentiellement désastreuses du vol de l'un de vos comptes de réseaux sociaux. Sans surprise, les dégâts peuvent rapidement être catastrophiques si les pirates se débrouillent pour obtenir un compte lié directement à vos capacités de paiement comme votre carte bancaire. 

C'est ce qui est arrivé à ce couple qui a livré involontairement son compte Apple Pay à des pirates grâce un faux SMS provenant de l'Assurance Maladie… Les hackers peuvent aussi utiliser ces comptes volés pour infiltrer des cercles sensibles, comme la direction d'une entreprise par exemple. Microsoft a récemment publié un rapport prouvant que des pirates russes affiliés au Kremlin se servent de comptes LinkedIn volés ou falsifiés pour soustraire des informations à des professionnels du monde du renseignement, de La Défense ou appartenant à des ONG.

Il existe également un risque que le pirate exploite votre compte pour demander de l'argent à vos amis et vos proches, en prétextant une situation compliquée à l'étranger par exemple, ou un besoin d'argent pressant pour une opération chirurgicale ou autre. “Le drapeau rouge à surveiller est la demande d'argent via une carte cadeau, un compte bancaire étranger ou une adresse blockchain. Tous ces moyens sont privilégiés par les fraudeurs car ils sont difficiles à repérer”, conclut Atlas VPN.