Dark Web : 10 000 identifiants du site Robinhood en vente

Trafic de drogue, demande de rançon, … le dark web est le fief des cybercriminels. C’est également là que les pirates achètent et vendent des identifiants de messagerie pour accéder aux comptes clients chez Robinhood Markets, le courtage en ligne qui a attiré des millions d’utilisateurs cette année, dont des jeunes qui négocient pour la première fois. L’accès à plus de 10000 identifiants de connexion par e-mail prétendument liés à des comptes Robinhood était disponible à la vente cette semaine, selon une revue Bloomberg.

Pourquoi Robinhood est plus sollicité ?

Le nombre d’e-mails liés à Robinhood est supérieur à celui des autres courtiers avec un ratio d’environ 5 pour 1. Cela correspond à plus d’opportunité d’arnaque pour les cybercriminels. Cela explique pourquoi il peut y avoir plus de demande pour les comptes Robinhood par rapport à d’autres courtiers sur le dark web.

Les clients de Robinhood se plaignent depuis des mois que leurs comptes ont été piratés et qu’ils ont eu du mal à faire réagir l’entreprise. Une enquête interne a révélé que près de 2000 comptes avaient été compromis à la suite d’e-mails piratés, a déclaré ce mois-ci une personne proche du dossier.

Robinhood déclare qu’il n’est pas rare que les cybercriminels ciblent les clients des sociétés de services financiers en essayant d’utiliser des informations provenant du dark web et qu’elle n’est pas la seule société de courtage sujette à de telles attaques. Elle ajoute que les informations sont souvent inexactes et qu’un e-mail volé est insuffisant pour compromettre un compte de courtage.

Des piratages non détectés ?

La société utilise un système de sécurité. En parallèle, elle encourage les clients à utiliser l’authentification à double niveau. Malgré tout, la société déclare n’avoir vu aucun signe de violation de ses systèmes. 

Robinhood a promis d’indemniser intégralement les clients si l’entreprise détermine qu’ils ont perdu de l’argent en raison d’activités non autorisées.

La protection des informations d’authentification est devenue un défi majeur depuis la pandémie du covid-19 accompagné de l’essor de l’e-commerce. La multiplication des activités en ligne augmente aussi le nombre de piratages. Robinhood continue d’ailleurs d’attirer les pirates informatiques.

Des techniques en perpétuelle évolution

Bloomberg a également trouvé des données liées à près de 1000 comptes de portefeuille TD Ameritrade sur un marché appelé SlilPP, connu pour colporter des informations d’identification bancaires et financières volées. C’est dire le phénomène de piratage.

La tactique des cybercriminels évolue constamment. Aussi est-il essentiel de prendre une longueur d’avance. L’une des dernières offres d’achat d’accès aux comptes Robinhood propose des identifiants disponibles pour aussi peu que 3,50 $ US.

Après avoir réquisitionné l’e-mail d’une victime, le voleur demande un nouveau mot de passe pour le compte de courtage, puis intercepte l’e-mail envoyé en réponse, verrouillant ainsi le propriétaire du compte avant qu’il ne remarque un problème. Certains marchés vendent d’autres informations qui pourraient fournir une manière différente de pirater les comptes clients.

Pin It on Pinterest