Un site e-commerce pirate belge vend des accès à des comptes PayPal piratés

7
302
Vente comptes piratés en ligne

Dancho Danchev a découvert le site et a publié un article sur ce dernier sur le site Webroot. Le site pirate belge est détaillé et son activité illégale est passée au crible.

Entre les campagnes de phishing et l’expansion de la part active de la population infectée par un malware ou faisant partie d’un botnet, les cybercriminels d’aujourd’hui sont dans une position idéale pour monétiser ces actifs obtenus frauduleusement sous la forme de comptes compromis.

Que ce soit de comptes de réseaux sociaux compromis, d’accès direct à des serveurs ou à des PC de bureau, le marché du “blackmarket” n’a cessé de croître au cours des deux derniers mois. Pour preuve, certains se lancent même dans la création de boutiques en ligne, une sorte de e-commerce underground où l’on peut acheter des comptes compromis, le tout dans un environnement convivial !

Pour montrer le dynamisme de ce segment de marché dédié à la vente de comptes piratés, quoi de mieux que de montrer la listedles mises à jour publiées par le propriétaire de la boutique en ligne dédiée aux cybercriminels :

– 05:49:12 20/Sep/2012: Looking for reseller of ( RDP , CVV ) contact me via ICQ
– 05:48:17 20/Sep/2012: Update UK Paypal ( Mail | Balance )

– 05:47:43 20/Sep/2012: Update Fresh Apple Account with CC

– 19:55:46 12/Sep/2012: Update United Kingdom Paypal’s

– 19:55:16 12/Sep/2012: Update Walmart Account ( Bulk ) Fresh

– 19:54:47 12/Sep/2012: Update Ebays ( Bulk Account ) High Feedback

– 04:36:37 06/Sep/2012: Update UK Paypal

– 04:36:20 06/Sep/2012: Update Fresh Ebay Account

– 03:36:18 31/Aug/2012: Order for bulk open again , you can request account in a bulk ( ebay,walmart,skype,etc) Contact Icq

– 03:35:04 31/Aug/2012: Update ExtraMC ( Include ssn/dob/etc/mail access )

– 03:34:11 31/Aug/2012: Update US CC Valid rate 85-90%

– 03:33:49 31/Aug/2012: Update Ebay account with mail access

– 03:33:23 31/Aug/2012: Update 50 UK Paypals

– 15:17:30 28/Aug/2012: Well Fargo & Chase Log Available via [ICQ]

– 12:18:02 27/Aug/2012: Fresh USA administrator RDP only $4

– 23:23:19 20/Aug/2012: BillMeLater Available ( Full Info ) Contact ICQ

– 23:22:53 20/Aug/2012: Paypal SmartConnect ( Full info include Dob-SSN) Available ) Contact ICQ

– 21:40:51 17/Aug/2012: Update UK Paypal

– 12:24:48 15/Aug/2012: eBay Account ( Mail Access )

– 12:23:59 15/Aug/2012: Update UK Paypals ( Mail | Balance )

– 00:01:37 09/Aug/2012: Update eBay Account

– 00:01:20 09/Aug/2012: Update UK & US Paypal’s

– 00:00:48 09/Aug/2012: Update USA RDP

– 23:33:42 05/Aug/2012: Update USA CC’S 50

– 23:33:20 05/Aug/2012: Update Skype (Balance + Online number)

– 23:32:44 05/Aug/2012: Update RDP ( AU,US)

– 23:32:19 05/Aug/2012: Update Paypal Worldwide

– 23:31:59 05/Aug/2012: Update Paypal UK

– 17:44:35 04/Aug/2012: Changing New Host and Last site Backup is 31/07/2012

– 17:44:00 04/Aug/2012: Site Has been Ddosed by 1Gbps attack

– 17:43:25 04/Aug/2012: Sorry for the Down Time

– 17:27:16 30/Jul/2012: Update Fresh UK Paypal ( Mail Access )

– 17:26:40 30/Jul/2012: Update Worldwide Paypal

– 20:25:44 27/Jul/2012: Update Paypals ( Mail + Balance )

– 20:24:59 27/Jul/2012: Update Admin RDP USA

– 20:24:42 27/Jul/2012: Update Ebay Account

– 20:24:20 27/Jul/2012: Update Amazon Account

– 20:23:58 27/Jul/2012: Update BestBuy Account

– 20:23:44 27/Jul/2012: Update Apple Account

– 20:23:27 27/Jul/2012: Update Walmart

– 08:41:31 21/Jul/2012: Please Use Mozilla Firefox

– 21:54:04 19/Jul/2012: Update Account ( Overstock , Apple , Dell )

– 21:53:38 19/Jul/2012: Update CC’s * USA CANADA

– 21:53:14 19/Jul/2012: Update Walmart Account

– 21:52:59 19/Jul/2012: Update Paypals ( Mail Access )

– 19:00:31 17/Jul/2012: Update Ebay / Overstock

– 19:00:18 17/Jul/2012: Update CC’S

– 18:59:58 17/Jul/2012: Update Paypals

– 19:00:56 14/Jul/2012: Shop Back’s Online

– 18:32:24 24/Jun/2012: Reseller Welcome

– 18:31:53 24/Jun/2012: Update Ebay Account

– 18:31:41 24/Jun/2012: Update Walmart Bulk Account

– 18:31:21 24/Jun/2012: Update 150 US Paypal

– 16:10:42 20/Jun/2012: Update OverStock Account

– 16:10:23 20/Jun/2012: Update Overstock ( Bulk )

– 16:10:05 20/Jun/2012: Update Paypals UK / US

– 11:33:24 19/Jun/2012: Update 70 UK Paypal

– 11:32:41 19/Jun/2012: Good day , we are now provide new service for increase your followers and Likes , for more information contact our support ICQ

– 12:13:41 11/Jun/2012: For Bulk Ebay / Amazon / Mail Checked Kindly Contact our ICQ

– 12:13:10 11/Jun/2012: Please Download your purchased

– 12:12:26 11/Jun/2012: Register will closed Soon

– 12:11:17 11/Jun/2012: Update Verified Paypal + Mail + Balance

– 12:10:50 11/Jun/2012: Update Paypal Unverfied + Mail + Balance

– 12:10:27 11/Jun/2012: Update GoogleCheckout

– 12:10:05 11/Jun/2012: Update Ebay With Mail Acess

Il est assez évident que le propriétaire de la boutique en ligne cherche à conserver ses “clients” en émettant des mises à jour périodiques et fréquentes de la base de données constituée de comptes compromis.

Dancho Danchev déclare que le service sera sous surveillance dans les prochains jours.

 

Source : Webroot

7 Commentaires

  1. Une YesCard est une carte à puce, vierge à l’origine, dans laquelle un programme informatique et des données spécifiques sont programmées par un pirate. Elle se comporte comme un émulateur de carte bancaire et simule parfaitement son fonctionnement, à la différence près qu’elle accepte n’importe quel code à 4 chiffres1.

    La carte à puce se présente sous la forme d’une vraie carte au format carte de crédit, soit de couleur dorée en général, soit sous la forme d’un circuit imprimé de 0,8 mm d’épaisseur. Ces cartes ne peuvent s’utiliser que sur des distributeurs automatiques ne tenant compte que de la puce : pompe à essence, distributeurs de pizzas ou tout autre nourriture, distributeurs de DVD ou VHS en location, etc1.

    Les pirates peuvent générer des numéros de cartes de manière aléatoire (et donc générer un numéro existant ou non). En général, si le numéro existe, le nom du porteur donné par la carte est faux. De plus, lors d’une transaction, la carte doit générer un certificat de 8 octets par un calcul cryptographique de Data Encryption Standard (DES), qui est évidemment faux avec une YesCard ; la puce utilisée ne dispose pas de la clé secrète nécessaire à ce type de calcul. Jusqu’en 2001, le numéro de la carte pouvait également être généré à partir d’une facturette, c’est pourquoi il fallait toujours la récupérer après un achat ou un retrait, ou ne pas la demander.

    LES DIFFÉRENTS PRIX DES YESCARDS SONT ICI:
    *Classic Visa – 150€ —- Plafond 7000€
    *Retrait 1.000€/jrs Validités 45jrs a compté du premier retrait

    *Classic Visa – 350€ —- Plafond 12000€
    *Retrait 1.500€/jrs Validités 45jrs a compté du premier retrait

    *Classic Mastercard 400€ —- Plafond 15000€
    *Retrait 1.500€/jrs Validités 60jrs a compté du premier retrait

    *Gold VISA- 450€ —- plafond 25000€
    *Retrait 2.000€/jrs Validités 60jrs a compté du premier retrait

    *Gold Mastercard- 500€ —- plafond 32500€
    *Retrait 2.500€/jrs Validités 60jrs a compté du premier retrait

    *Platinium Visa – 550€ —- plafond 48000€
    *Retrait 2.500€/jrs Validités 90jrs a compté du premier retrait

    *Platinium Mastercard – 600€ —- plafond 62000€
    *Retrait 3.000€/jrs Validités 90jrs a compté du premier retrait

    *Infinity Visa – 750€ —- plafond 75000€
    *Retrait 3.500€/jrs Validités 90jrs a compté du premier retrait

    • j’ai un compte paypal à te vendre, un vendeur ebay qui me doit 200euros, son nom c patrice *********** j’ai même son adresse postal parce que j’ai payé des livres via paypal et après il a voulu être payé entre proches et j’ai perdu mon fric et lui il m’a rien livré, j’aimerais savoir si il ya un moyen de pirater son compte paypal ou pour mieux me venger le vendre au plus offrant et vous pointez chez lui et lui prendre des livres de patisserie, je veux me venger à tout prix, il a vendu à d autres tout ce que je lui avait payer, des tasses, des livres, des livres d egypte, bible sur les cocktails

  2. bonsoir ert merci pour les details que tu nous donnes. Comment est ce possible de pirater et même de vendre des comptes paypals? je pense sincèrement que Si et Seulement Si c’est vrai je vous le jure c’est juste des mail qu’il ou des compte qu’il cree juste pour Scam. aucun site ne peut vendre véritablement des compte paypal. desolé fredclaire33@gmail.com

  3. Sauf que la moitié des sites de carding sont administrer directement par le FBI, et franchement celui là a mon avis si il est si convivial c’est pour une bonne raison non? La dernière fois qu’un de ces site est tomber le FBI avait même dit que les VPN n’était plus d’une grande utilité, si je puis m’exprimer ainsi.

Les commentaires sont fermés.