AlloResto, McDo et Carrefour se font pirater dans le Blackmarket

Commander pour 30€ de McDonald et repartir avec une facture de 10€ ? Le blackmarket propose des boutiques qui permettent de piéger les ventes de plusieurs restaurants rapides et de Carrefour !

Des pirates de CB blanchissent les données volées en passant par McDo !

Le business, dans le blackmarket ne connait pas la crise. Comme je peux vous le montrer très souvent, toutes les idées sont bonnes à prendre dans le business malveillant que l’on peut croiser dans le darknet. Dernier cas en date étonnant, le « Fast Foodator« .

Son principe ? « Se péter le bide pour le moins chère possible » explique le commerçant croisé dans une cyber boutique de produits illicites. Le principe est simple. Via une « boutique » dédiée, le client achète des crédits à un pirate. Par exemple, 8€ en bitcoins donne la possibilité d’acheter pour 30€ d’hamburgers chez McDonald. 12€ permet d’acheter pour 100€ chez AlloResto. « Toute commande est automatiquement cryptée à l’aide de PGP » indique le vendeur.

Comment ça marche ?

Derrière la boutique, des carders, des pirates de données bancaires. Ils achètent sur Internet, via les sites Internet des restaurants, avec des données bancaires piratées. Le client de ces carders n’a plus qu’à payer en bitcoin la somme demandée par les pirates et se rendre dans le restaurant ciblé pour récupérer sa commande. Pour que cela fonctionne, les restaurants McDo doivent accepter les paiements Paypal. « Il est conseillé de ne pas se garer près du restaurant, à moins d’avoir modifié vos plaques. » explique le vendeur.

En ce qui concerne AlloResto, le pirate affiche un mode d’emploi concernant le numéro de téléphone réclamé à la commande. Je n’en révélerai pas la teneur.

Les pirates achètent avec des données bancaires piratées.

Pour Carrefour, un autre pirate propose toute une procédure qui semble permettre des achats pour quelques dizaines d’euros. Pour 50€, payables en bitcoins, le client receleur [il s’agit d’argent volé et d’escroquerie en bande organisée, NDR] peut retirer pour 200€ de produits. Une arnaque qui semble fonctionner à partir des drives de l’enseigne.

Des données bancaires que les pirates ont pu récupérer via des piratages de bases de données, du phishing ou en achetant les informations bancaires à d’autres pirates.