Plusieurs pays, dont la France, l’Espagne ou encore l’Italie, réfléchissent à des moyens de limiter, voire d’interdire l’accès aux réseaux sociaux pour les moins de 16 ans. Comme l’Australie, ces gouvernements envisagent des restrictions afin de protéger les mineurs d’une surexposition aux contenus numériques. Mais pendant que les politiques consultent et débattent… des pirates ont déjà activé leurs contre-mesures.
L’une des parades observées par ZATAZ : la revente de comptes pré-enregistrés.
Exemple avec TikTok : un compte “effacé” mais encore actif, avec nom d’utilisateur confirmé, est proposé à la vente pour 0,15 €. Ces comptes sont souvent rattachés à des adresses IP russes. Moyennant 0,05 € de plus (soit 0,20 €), l’acheteur obtient un compte entièrement fonctionnel, avec identité, e-mail d’inscription et validation incluse.
⏳ Jusqu’où tolérerez-vous d’être piraté ?
Scannez les menaces vous concernant avant qu’il ne soit trop tard.
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
Autre offre : des comptes « âgés », c’est-à-dire inactifs mais non bannis depuis 2022 ou 2024. Là encore, ils sont vendus 0,20 €, avec l’adresse électronique exploitée pour leur création.
Même pratique pour WhatsApp, Instagram, Telegram, ou encore Discord.
Pour Instagram, un compte neuf, validé par SMS, est vendu 0,08 €. Vous vous demandez comment le pirate contourne la double authentification par SMS ? Il fournit tout simplement l’identifiant, le mot de passe, et les cookies de session, exploitables via des outils comme InstAccountsManager — plus besoin du SMS.
Un compte « vétéran » Instagram, daté entre 2011 et 2020, basé aux États-Unis ou en Europe, avec adresse e-mail vérifiée ? 2,00 € l’unité. Le vendeur prétend en posséder plus de 12 900.
Pour Discord, les prix varient entre 0,50 € et 3 € selon l’ancienneté du compte, la vérification e-mail/téléphone, etc.
Le pirate accepte un large éventail de moyens de paiement : carte bancaire, PayPal, cryptomonnaies, voire cartes cadeaux Google Play.
Une pratique dangereuse en plusieurs points : d’abord le risque d’un compte exploité, avant le rachat, pour des actions malveillantes, comme la diffusion de fake news et autres escroqueries ; Ensuite, l’IP d’enregistrement. Je n’ai rien contre la Russie, la Corée du Nord, Etc. mais cela pourrait clairement attirer les regards d’algorithmes et autres outils de veille ; Enfin (liste non exhaustive) fournir ses informations à des inconnus… qui vous veulent pas du bien !
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
