Dans le blackmarket, comme dans les boutiques légales, les ventes flashs existent. Des clients Cdiscounts, LDLC et Sarenza en font les frais sans le savoir.
Lors de ma petite visite matinale de plusieurs boutiques de blackmarket, je suis tombé sur la vente flash du moment. Plus de 5000 comptes Cdiscount vendus 500 euros. Pas besoin de faire un dessin sur les possibilités malveillantes de ce genre de données de connexion à la cyber boutique Cdiscounts. Le vendeur propose un compte test pour les clients intéressés : « J’ai bien reçu un log en sample de [pseudo retiré par zataz] et je confirme que le log fonctionne (petit historique de 3 commandes) » explique l’un d’eux. Une base de données très certainement constituée à partir d’un phishing aux couleurs de l’enseigne web.
Pour Sarenza, une vente de 5000 comptes. Compte vendu 50 euros. Pour LDLC, le pirate propose 1 compte pour 2 euros. Il fournit, dans le descriptif de sa vente, la ville de sa victime.