William Tsing 
Disclaimer : Ce post est de nature satirique et vise à éduquer sur la prolifération des escroqueries, de la désinformation et des pièges mis en place pour tromper ceux qui s’engagent dans des activités illicites ou illégales en ligne. Malwarebytes ne cautionne pas l’achat de drogues sur Internet.
Parfois, vous êtes assis au travail un jour quand soudain la pensée vous traverse l’esprit : Vous allez changer de carrière pour devenir un baron de la drogue si puissant qu’il fera honte à Scarface. Étant donné que vous n’êtes pas actuellement connecté à un réseau de fournisseurs de cocaïne, de distributeurs et de blanchisseurs d’argent, vous vous tournez naturellement vers Internet.
Mais attention aux utilisateurs : Ces combines pour s’enrichir rapidement ne fonctionnent presque jamais, et cela inclut le fait d’encaisser vos jetons de bon citoyen pour vendre de la drogue. Et, surprise, surprise, tous les sites web promettant des kilos de cocaïne avec livraison rapide ne sont pas 100 % honnêtes avec vous. Mettons-nous en route et voyons ce que nous trouvons.
Recherche de fournisseurs
En tant que barons de la drogue en herbe, notre première recherche est « acheter de la cocaïne en ligne », ce qui donne hxxp://buycocaineonline.us.
Naturellement, pour profiter de la livraison gratuite, nous voudrons acheter en gros :
Il y a cependant quelques drapeaux rouges, principalement dans le fait que les propriétaires du site prétendent prendre PayPal. Comme la plupart des escroqueries, vous pouvez repérer l’escroc en regardant quel type de paiement ils acceptent. PayPal laisse une trace numérique qui peut être suivie, et PayPal, en tant que société, transmet fréquemment des données à tous les niveaux de l’application de la loi. Donc peut-être pas la meilleure méthode pour mettre la main sur un produit illicite.
Mais il y a un numéro WhatsApp répertorié, donc nous pouvons faire une recherche sur 1 (502) 509 5319. Cela donne ce qui suit :
C’est plus prometteur, car les fabricants chinois de produits pharmaceutiques sont connus pour vendre en ligne aux consommateurs occidentaux, à la fois via Clearnet et les marchés du dark net. Il y a aussi un identifiant Wickr. Si l’utilisation d’un service de messagerie crypté n’élimine certainement pas la possibilité d’une escroquerie, des médicaments sont négociés avec ce service, parfois en personne. En cherchant plus loin sur l’ID Wickr :
Pas de cocaïne, mais une quantité significative de produits pharmaceutiques lourds avec un lieu d’expédition listé comme étant Shanghai, en Chine. Laissant de côté nos aspirations de barons de la drogue pour un moment, le fentanyl et le carfentanil chinois sont communément considérés comme un facteur contribuant fortement à la hausse des overdoses et des décès dus aux opioïdes aux États-Unis. Bien que cette liste particulière puisse ou non être une escroquerie, l’acquisition de véritables opiacés mortels via Clearnet et le courrier est généralement beaucoup trop facile.
L’identifiant de Cnchemex apparaît sur un site (maintenant hors service) utilisant un serveur de noms indien, ainsi que sur un site de petites annonces ciblant la communauté indienne d’outre-mer, ce qui suggère que l’acteur pourrait faire une fausse représentation de son emplacement. Cela dit, de vrais vendeurs faisant de vrais dégâts utilisent des méthodes similaires pour pousser des produits à l’étranger.
Pourquoi est-ce si facile ?
Hébergement d’aubaine
hxxp://Buycocaineonline.us est hébergé par Namecheap, un hébergeur bien connu et à bas prix. Les hébergeurs bon marché ont tendance à faire leurs bénéfices sur le volume, créant une incitation commerciale vers la prise de tous les arrivants aussi vite que possible, avec le moins de friction possible. C’est un bon moyen de réduire les barrières à l’entrée pour les utilisateurs à faibles ressources. Moins génial pour garder les escroqueries et les logiciels malveillants à l’extérieur, ainsi que pour traquer les mauvais acteurs.
La plupart des hôtes à bas prix ne tiennent pas de listes noires pour les mauvais actes antérieurs, et certains ne considèrent même pas certaines escroqueries comme malveillantes si elles n’endommagent pas la machine de l’utilisateur. Par conséquent, les escrocs qui prennent beaucoup d’argent pour des « médicaments » et ne les livrent jamais peuvent trivialement passer d’un site à l’autre sans encourir de coûts d’infrastructure importants, ou toute crainte significative d’être bannis de façon permanente.
Les leçons apprises
Le site ci-dessus et ceux qui lui ressemblent sont des escroqueries assez évidentes 99 pour cent du temps. Il est facile de se moquer des escroqueries lorsqu’elles profitent d’utilisateurs à la recherche d’activités illégales. Mais les escrocs aiment diversifier leurs sources de revenus et utiliseront souvent des tactiques et des infrastructures similaires pour des activités plus nuisibles.
En définitive, ces escroqueries ne sont que le symptôme de systèmes de surveillance mal conçus et d’équipes de sécurité sous-financées qui permettent à la fois à des escroqueries insignifiantes et à des logiciels malveillants destructeurs de passer entre les mailles du filet. Pour réduire la fraude et améliorer l’Internet, il faut remédier aux défaillances des systèmes qui génèrent ces vecteurs et faire en sorte que les utilisateurs fassent preuve d’un peu d’esprit critique lorsqu’ils sont confrontés à quelque chose de trop beau pour être vrai. Et cela inclut le fait de devenir un baron de la drogue via une recherche sur Internet.
Rester vigilant et rester en sécurité.