Menu Fermer

Comment les cybercriminels piratent les comptes internet (mail, Facebook, Twitter, Paypal, …)

Cette entrée fait partie d'une série de 2 sur 12 dans la série Comment se protéger sur internet et éviter les piratages : le dossier

Vos compte internet mail, Facebook, Twitter, Paypal, …) sont une mine d’or pour les hacker et pirates.
Ainsi, les comptes internet sont la cible d’attaque afin d’accéder à ces derniers de manière frauduleuse.
Pour y parvenir, différentes méthodes et stratagèmes sont utilisée, parfois simples, parfois plus complexes.

Dans ce tutoriel, je vous explique comment les cybercriminels piratent les comptes internet.
La connaissance est le pouvoir. Comprendre comment les comptes sont réellement compromis peut vous aider à sécuriser vos comptes et à éviter que vos mots de passe ne soient “piratés” en premier lieu.

Comment les cybercriminels piratent les comptes internet (mail, Facebook, Twitter, Paypal, ...)

Pourquoi les cybercriminels piratent les comptes internet ?

La réponse est don c simple : pour faire de l’argent.
Par exemple, la compromission d’un compte Paypal permet des achats en ligne mais aussi récupérer vos informations bancaires.
S’il s’agit d’une adresse email, cela donne potentiellement accès à tout vos comptes internet car le pirate pourra modifier l’adresse email principale de chacun d’eux via le mail de confirmation.
Votre mur Facebook peut servir à envoyer des spams, votre adresse email peut aussi permettre à pirater vos contacts.
Vos comptes de jeux en ligne ou vos items peuvent être revendus.

Ci-dessous , un exemple d’une annonce dans un forum de cybercriminel de la vente de 500 000 adresses emails et leurs mots de passe.
Cela fait suite à un piratage d’une plateforme d’échange de cryptomonnaies mondiale.

Annonce de vente d'adresse email / mots de passe volés

Enfin, veuillez aussi noter que parfois, le pirate cherche simplement à revendre ces accès frauduleux sans les utiliser directement.
Pour cela, il existe des forums de cybercriminels, où un groupe peut passer une annonce et vendre des centaines d’accès à des plateformes internet. Bien entendu, les données peuvent aussi être mis en vente sur le Darkweb.

Régulièrement sur le forum du site, des internautes se présentent ayant subi un piratage de leurs comptes internet.
Cela peut aller du simple vol du mot de passe de messagerie, à des accès à leurs comptes Paypal voire à leurs données bancaires.
A la clé, c’est potentiellement la perte de centaine d’euros.

Une victime de piratage de compte internet Paypal sur le forum

Voici un autre exemple de victime d’un piratage de compte internet.
L’attaque a accès à ses mails à son insu pour tenter de faire des achats avec la CB ou Paypal.

Exemple de victime de virus et fraude bancaire CB et Paypal sur le forum

Cet internaute a subi un piratage de son compte Paypal qui a permis de récupérer les informations bancaires et déboucher sur des retraits illicite.

Comment les cybercriminels piratent les comptes internet

Le vol des mots de passe du navigateur internet par des Trojan Stealer ou KeyLogger

La méthode courante est la compromission de votre appareil en utilisant un logiciel malveillant.
C’est en général la première méthode qui vient à l’esprit de la victime.

L’implantation d’un cheval de troie de type Trojan Stealer, Trojan PWD Stealer permet de récupérer les mots de passe enregistrés dans votre navigateur internet.
Ces chevaux de troie sont très dangereux car ils sont aussi capables de voler énormément de données sur la cible.
Cela peut inclure des adresses emails, numéro de téléphone, adresse postale, vos contacts, etc.

De plus, la capacité de vol ne s’arrête pas aux navigateurs internet, ils peuvent viser les clients de messagerie, les gestionnaires de mots de passe, les portefeuilles des crypto-monnaies et même voler les clés de jeux.

Les Trojan PWD Stealer pour voler les mots de passe du navigateur internet
source : https://blog.cyble.com/2022/07/25/luca-stealer-source-code-leaked-on-a-cybercrime-forum/

Bien entendu, il reste le cas des KeyLogger qui enregistrent les frappes clavier et peuvent donc intercepter la saisie d’un mot de passe.

Pour plus de détails, suivez ce tutoriel complet :

Le vol de cookies

Une autre façon d’accéder frauduleusement à vos comptes internet est de dérober les cookies.
Cela peut permettre d’accéder à la session utilisateur gmail, outlook,com, Paypal et bien d’autres.
A partir de là, le pirate peut modifier l’accès à votre compte internet ; ce qui peut inclure les identifiants de connexion.

Pour voler les cookies, des extensions malveillants peuvent être installer sur le navigateur internet.

Ingénierie sociale et phishing

Les attaquants utilisent aussi couramment des astuces d’ingénierie sociale pour accéder à vos comptes.
Le hameçonnage (phishing) est une forme d’ingénierie sociale très connue : l’attaquant se fait passer pour quelqu’un et vous demande votre mot de passe. Certains utilisateurs donnent leur mot de passe sans hésiter.

Voici quelques exemples d’ingénierie sociale :

  • Vous recevez un courrier électronique prétendant provenir de votre banque, qui vous dirige vers un faux site Web bancaire dont l’URL est très similaire et vous demande de saisir votre mot de passe
  • Vous recevez un message sur Facebook ou tout autre site web social d’un utilisateur qui prétend être un compte officiel de Facebook, vous demandant d’envoyer votre mot de passe pour vous authentifier
  • Vous visitez un site web qui promet de vous donner quelque chose de précieux, comme des jeux gratuits sur Steam ou de l’or gratuit dans World of Warcraft. Pour obtenir cette fausse récompense, le site Web vous demande votre nom d’utilisateur et votre mot de passe pour le service

Faites attention à qui vous donnez votre mot de passe – ne cliquez pas sur les liens dans les courriels et n’allez pas sur le site de votre banque, ne donnez pas votre mot de passe à quelqu’un qui vous contacte et vous le demande, et ne donnez pas les informations d’identification de votre compte à des sites web non fiables, surtout ceux qui semblent trop beaux pour être vrais.

Tenez vous au courant car les méthodes d’attaques de phishing et ingénierie sociale évoluent.
Par exemple avec Le Tabnabbing ou Le phishing par Browser-in-the Browser (BITB).

Les fuites de mots de passe, mot de passe unique

Si l’on pense que le problème vient d’un logiciel malveillant sur son PC, ce n’est pas toujours le cas.

La fuite de données d’identification est aussi très courante.

Les attaquants ne peuvent utiliser ces méthodes de force brute que s’ils ont un accès local à vos données. Par exemple, supposons que vous stockiez un fichier chiffré dans votre compte Dropbox et que des attaquants y aient accès et téléchargent le fichier chiffré. Ils pourraient alors essayer de forcer le chiffrement par force brute, en essayant toutes les combinaisons de mots de passe jusqu’à ce qu’une seule fonctionne.

Mais une méthode courante est le piratage des comptes internet directement sur les services.
Régulièrement, les services internet font l’état de fuite de données, où la base de données cliente a été entièrement téléchargé par des pirates.
Les nom d’utilisateur, adresse email et hashs des mots de passe sont récupérés, ce qui peut potentiellement permettre de trouver votre mot de passe. D’où l’intérêt d’un mot de passe fort, car il sera beaucoup plus difficile à casser : Comment choisir “un bon” mot de passe fort et sécurisé
Si l’internaute utilise un mot de passe unique, c’est la porte ouverte à tous ses comptes internet.

La réutilisation d’un mot de passe pour votre compte de messagerie vous met encore plus en danger, car votre compte de messagerie pourrait être utilisé pour réinitialiser tous vos autres mots de passe si un pirate y avait accès.

Piratage de compte internet via une fuite de mots de passe et mot de passe unique

Des services gratuits permettent de vérifier si vos comptes internet ont été récupérés.
Suivez ce tutoriel :

Pour plus d’informations sur cette méthode, reportez vous à ce tutoriel :

Les applications malveillant sur votre Smartphone

Enfin une méthode souvent négligée sont les malwares sur votre Smartphone.
Ici nous n’allons pas parler des compromissions de votre téléphone Android directement par un malware mais plutôt des applications malveillantes.

Savez-vous que les pirates proposent sur Google Play de nombreuses applications malveillante ?
Régulièrement Google fait le ménage après des alertes provenant des éditeurs d’antivirus.

Ces derniers peuvent inclure un Trojan.
Le trojan va intercepter les messages texte, collecter des informations sensibles comme les adresses e-mail, les identifiants, les mots de passe ou encore voler des informations bancaires, le tout grâce à un enregistreur d’écran.

Par exemple, en janvier 2019 : L’application “Optimization Android destinée à optimiser la batterie des smartphones est capable d’utiliser votre compte PayPal pour transférer de l’argent vers le compte du pirate. Et l’authentification à deux facteurs ne peut être d’aucune aide.

Si vous voulez un aperçu, suivez cet article :