Le marché a complètement perdu sa valeur artificielle avec plus de 2 milliards d'investissement premier trimestre 2022 à une centaine de millions premier trimestre 2023.

Rien de surprenant donc et la vie peut reprendre son cours normal

Un site qui recense les conversations entre les entreprises et les distributeurs de ransomware.

Intimidation, négociation, code de l'honneur, c'est vraiment une mafia numérique qui opère ces ransomware.

Quelques exemples:

• Entreprise d'un ancien pays soviétique? excuses et déchiffrement gratis https://ransomch.at/Avaddon-20210430

• Centre Hospitalier Sud Francilien https://ransomch.at/lockbit3.0-chsf_fr

• La Poste Mobile https://ransomch.at/lockbit3.0-lapostemobile_fr

• négociation et paiement d'une rançon https://ransomch.at/Avaddon-20210518_3 https://ransomch.at/REvil-20201014

Super reportage sur le fonctionnement des milieux du scam SMS.

C'est un véritable découpage du travail avec des rôles bien définis:

• spammer: fournit un service pour envoyer des dizaines de milliers de SMS (souvent depuis des cartes SIM légitimes)
• faussaire: récupère des fausses identités pour ouvrir des comptes SIM
• checker: collecte des numéros pour envoyer le spam
• développeur: créer des pack de faux sites (scama)
• hébergeur: administre l'usine à site
• alloteuse: se fait passer pour la banque pour récupérer un code 3DSecure et cash out

L'objectif est de récupérer des cartes bleus (rez) et de faire des achats en ligne. Le taux de réussite moyen c'est 1% à priori.

Après bien sur il est compliqué d'utiliser les cartes avec 3D-Secure mais il y a plusieurs méthodes:

• SimSwap: se faire livrer une nouvelle carte SIM au nom de la victime
• faux appel en se faisant passer pour la banque et récupérer un code 3DSecure (alloteuse)

Un outils OSINT qui permet de lister les sites sur lesquels un email a été utilisé pour créer un compte.

ça utilise soit la fonction "mot de passe oublié" mais surtout l'impossibilité de créer deux fois un compte avec la même adresse email