Simple Science

La science de pointe expliquée simplement

# Informatique # Cryptographie et sécurité

Les risques cachés du trading de comptes de réseaux sociaux

Explore le marché noir en plein essor des comptes de réseaux sociaux et ses risques.

Mario Beluri, Bhupendra Acharya, Soheil Khodayari, Giada Stivala, Giancarlo Pellegrino, Thorsten Holz

― 10 min lire

Risques liés au trading Risques liés au trading de comptes de réseaux sociaux profils sur les réseaux sociaux. Dévoiler les menaces des échanges de
Table des matières

Ces dernières années, on a vu une hausse assez marquée dans l'achat et la vente de Comptes de Réseaux sociaux. Cette tendance est propulsée par divers Marchés en ligne qui s'adressent à ceux qui cherchent à acquérir ou à se débarrasser de leurs profils. Bien que le commerce de comptes de réseaux sociaux ne soit pas illégal, les plateformes elles-mêmes considèrent généralement ces transactions comme contraires à leurs règles. Elles travaillent activement à combattre les abus, ce qui conduit souvent à l'interdiction des comptes impliqués dans ces activités. Cette situation crée un paysage compliqué pour les utilisateurs et les plateformes.

La taille du marché

Notre exploration de cette économie souterraine révèle des chiffres ahurissants. Entre février et juin 2024, on a identifié pas moins de 38 253 comptes à vendre sur onze marchés en ligne. Ces comptes couvrent 211 catégories, toutes avec une valeur totale dépassant les 64 millions. Le prix médian de ces comptes était d'environ 157. On a analysé les profils de 11 457 comptes annoncés, en collectant des données sur leurs modèles d'engagement et comment ils ont été créés.

Ces places de marché ne sont pas juste pour le fun ; elles sont aussi des foyers de fraude. Des activités comme l'élevage de bots, la collecte de comptes et d'autres pratiques trompeuses y prospèrent. De plus, les Escrocs profitent des utilisateurs de réseaux sociaux naïfs, imitant souvent des profils légitimes pour exécuter leurs arnaques. On dirait que les farceurs ont trouvé un moyen de faire en sorte que les réseaux sociaux travaillent pour eux !

La montée des arnaques

Les arnaques venant des réseaux sociaux ont entraîné des pertes considérables. Selon la Federal Trade Commission (FTC), les escroqueries sur les réseaux sociaux ont causé des pertes astronomiques de 2,7 milliards entre janvier 2021 et juin 2023. Les arnaques menées via les plateformes de réseaux sociaux ont montré qu'elles entraînaient des pertes financières plus importantes que d'autres méthodes.

Les escrocs sont devenus vraiment sophistiqués, utilisant des milliers de faux comptes pour faciliter leurs opérations. Ils emploient toute une gamme de scams éprouvés, notamment le phishing, la fraude à l'investissement et l'usurpation d'identité. Ces escrocs font preuve d'une créativité remarquable—comme le clickbait et de faux engagements qui distraient le public des réalités derrière ces publications tape-à-l'œil.

Pourquoi les réseaux sociaux ?

Tu te demandes peut-être pourquoi les escrocs ont choisi les réseaux sociaux comme terrain de jeu. Une des principales raisons, c'est la facilité de création de comptes. Contrairement à la mise en place d'un faux site web, qui implique des complications supplémentaires—comme l'achat de domaines et la vérification de leur non-blocage—les comptes de réseaux sociaux peuvent être créés assez facilement et sans beaucoup de vérification. En plus, quand les escrocs achètent des comptes déjà existants avec des abonnés établis, ils peuvent sauter tout le travail de construire une base de zéro.

Imagine que tu entres dans un parc d'attractions et que tu trouves un manège qui te fait passer directement devant la file d'attente. C’est ce que font les escrocs quand ils achètent des comptes de réseaux sociaux avec des abonnés existants. Ça a l'air légitime, et grâce à ça, ils peuvent mener à bien leurs arnaques avec moins de risques d'être attrapés.

Aperçu de la recherche

Ce rapport propose une analyse détaillée des marchés impliqués dans l'achat et la vente de comptes de réseaux sociaux. Nos découvertes mettent en lumière les types de comptes échangés et comment ils sont ensuite mal utilisés. En examinant à la fois les marchés publics et souterrains, on peut apprécier la complexité de cette industrie en plein essor.

Résultats clés

  1. Dynamique du marché : On a trouvé que la dynamique de ces marchés est fascinante. Les marchés publics sont accessibles à tous et opèrent sous un vernis de légitimité, tandis que les marchés souterrains se cachent dans l'ombre, accessibles uniquement via des forums spéciaux ou des annuaires du dark web.

  2. Informations sur les vendeurs : Dans notre recherche, on a découvert 9 949 vendeurs sur ces marchés, avec des niveaux de transparence variables concernant leurs identités. Certains vendeurs utilisent des pseudonymes, tandis que d'autres partagent plus d'infos.

  3. Catégories de comptes : Parmi les comptes proposés à la vente, on a identifié 212 catégories uniques. Certaines catégories populaires incluent l'humour, le luxe et les jeux. Ces catégories aident les escrocs à cibler des intérêts spécifiques des utilisateurs, rendant leurs arnaques plus attrayantes.

  4. Monétisation des profils : Notre analyse a aussi révélé que de nombreux vendeurs affirmaient que leurs comptes généraient des revenus, avec des histoires incluant des revenus basés sur la pub et du contenu monétisé via des plateformes comme Google AdSense.

  5. Méthodes de paiement : En ce qui concerne le paiement, les acheteurs préfèrent souvent les cryptomonnaies. Ces méthodes offrent de l'anonymat, ce qui est un double tranchant ; elles facilitent les transactions pour les utilisateurs légitimes, mais aussi pour les escrocs.

Le marché public

Les marchés publics servent de point d'entrée accessible pour ceux qui cherchent à acheter et vendre des profils de réseaux sociaux. Ces plateformes présentent souvent une variété de comptes à saisir, ce qui facilite relativement la recherche d'un achat.

Dynamique des vendeurs

Dans notre recherche, on a constaté qu'un grand nombre de vendeurs ne divulguent pas leur pays d'origine. Cependant, une diversité de nationalités est présente, avec beaucoup de vendeurs venant de pays comme les États-Unis et l'Éthiopie. L'anonymat qui entoure les vendeurs peut créer un environnement fertile pour les arnaques.

Types de comptes

Les comptes offerts sur les marchés publics varient énormément en termes de focus et de métriques d'engagement. Certains comptes affichent des comptes de followers dans les millions, tandis que d'autres peuvent être beaucoup plus petits mais restent attirants pour des acheteurs potentiels. La catégorisation de ces comptes montre que les escrocs ciblent des niches qui peuvent facilement attirer des followers et de l'engagement.

Tarification et popularité

Les prix des comptes de réseaux sociaux varient énormément, avec des prix médians différents selon les plateformes. Par exemple, les comptes Instagram ont tendance à se vendre à des prix plus élevés que ceux sur Facebook. Cette disparité suggère la valeur perçue de l'engagement du public sur différentes plateformes de réseaux sociaux.

Le marché souterrain

Quand on plonge dans les coins sombres d'Internet, on trouve des marchés souterrains où les comptes de réseaux sociaux sont échangés dans le secret. Ces marchés fonctionnent souvent sur l'anonymat, et quiconque cherche à acheter doit faire attention.

Caractéristiques du marché souterrain

Dans notre analyse de plusieurs marchés souterrains, on a découvert que les profils des vendeurs sont souvent peu informatifs. Beaucoup de vendeurs opèrent sous des pseudonymes et offrent peu de détails sur les comptes qu'ils proposent. Parfois, on a trouvé des vendeurs réutilisant des descriptions identiques dans plusieurs annonces, suggérant un effort coordonné pour simplifier leurs tactiques de vente.

Annonces et descriptions

Les annonces dans les marchés souterrains manquent souvent de détails, avec les vendeurs mettant en avant les comptes d'abonnés et les métriques d'engagement tout en évitant les spécificités. Ces descriptions vagues peuvent compliquer la tâche des acheteurs qui tentent d'évaluer la légitimité d'un compte.

Comportement des vendeurs

Certains vendeurs semblent se spécialiser dans les ventes en gros, ciblant des plateformes populaires comme TikTok et Instagram. Avec des niveaux d'activité plus bas par rapport aux marchés publics, les marchés souterrains révèlent un autre côté du commerce de comptes qui se concentre sur le secret et moins de supervision.

L'anatomie des arnaques

À travers notre analyse des profils de réseaux sociaux à vendre, on a catégorisé les différents types d'escroqueries répandues dans le marché en ligne. En identifiant ces tactiques, on peut mieux comprendre comment les fraudeurs opèrent et comment ils ciblent les victimes potentielles.

Types d'escroqueries

Notre étude a identifié plusieurs catégories clés d'escroqueries, chacune exploitant différentes vulnérabilités inhérentes à l'utilisation des réseaux sociaux. Par exemple, les arnaques financières sont parmi les plus répandues, tirant parti des tendances comme les cryptomonnaies pour inciter les utilisateurs à des investissements frauduleux.

Appât à l'engagement

Les escrocs utilisent souvent des tactiques d'appât à l'engagement, utilisant des publications accrocheuses pour attirer les abonnés à aimer ou à s'engager avec leur contenu. Ces publications promettent souvent des récompenses ou du contenu exclusif sans jamais tenir leurs promesses.

Modèles de phishing

Les arnaques de phishing visent à extraire des informations personnelles sensibles. Les escrocs peuvent utiliser du contenu populaire comme appât, piégeant les utilisateurs dans des liens malveillants.

Risques et implications

Alors que cette tendance grandit, les risques liés au commerce des comptes de réseaux sociaux augmentent aussi. Les utilisateurs qui interagissent avec des profils compromis s'exposent à des Fraudes, du vol d'identité et d'autres activités malveillantes.

Vulnérabilité des utilisateurs

Les utilisateurs de réseaux sociaux sont particulièrement vulnérables puisque la tromperie réside souvent dans l'interaction avec des comptes apparemment légitimes. Les escrocs exploitent des tactiques d'ingénierie sociale pour manipuler les utilisateurs, rendant la menace d'autant plus aiguë.

Défis pour les plateformes

Les plateformes de réseaux sociaux font face à des défis considérables pour détecter et atténuer ces menaces. Avec la montée des comptes frauduleux, les plateformes doivent développer des stratégies plus efficaces pour identifier et éliminer les profils malveillants.

Conclusion

La montée du commerce de comptes de réseaux sociaux met en lumière des risques importants tant pour les utilisateurs que pour les plateformes. Bien que les transactions ne soient pas illégales, elles violent souvent les directives des plateformes et facilitent l'activité frauduleuse. Nos découvertes révèlent un marché plus vaste que ce que beaucoup pourraient attendre, avec des millions de dollars en jeu et des comptes en circulation constante.

Alors que les utilisateurs deviennent plus conscients de ces risques et que les plateformes améliorent leurs défenses, on peut seulement espérer que la tendance s'inversera contre les escrocs. En attendant, il semble que cette face cachée colorée d'Internet continuera à prospérer, ciblant des utilisateurs naïfs qui cherchent juste à obtenir quelques likes de plus sur leur dernière publication !

Source originale

Titre: Exploration of the Dynamics of Buy and Sale of Social Media Accounts

Résumé: There has been a rise in online platforms facilitating the buying and selling of social media accounts. While the trade of social media profiles is not inherently illegal, social media platforms view such transactions as violations of their policies. They often take action against accounts involved in the misuse of platforms for financial gain. This research conducts a comprehensive analysis of marketplaces that enable the buying and selling of social media accounts. We investigate the economic scale of account trading across five major platforms: X, Instagram, Facebook, TikTok, and YouTube. From February to June 2024, we identified 38,253 accounts advertising account sales across 11 online marketplaces, covering 211 distinct categories. The total value of marketed social media accounts exceeded \$64 million, with a median price of \$157 per account. Additionally, we analyzed the profiles of 11,457 visible advertised accounts, collecting their metadata and over 200,000 profile posts. By examining their engagement patterns and account creation methods, we evaluated the fraudulent activities commonly associated with these sold accounts. Our research reveals these marketplaces foster fraudulent activities such as bot farming, harvesting accounts for future fraud, and fraudulent engagement. Such practices pose significant risks to social media users, who are often targeted by fraudulent accounts resembling legitimate profiles and employing social engineering tactics. We highlight social media platform weaknesses in the ability to detect and mitigate such fraudulent accounts, thereby endangering users. Alongside this, we conducted thorough disclosures with the respective platforms and proposed actionable recommendations, including indicators to identify and track these accounts. These measures aim to enhance proactive detection and safeguard users from potential threats.

Auteurs: Mario Beluri, Bhupendra Acharya, Soheil Khodayari, Giada Stivala, Giancarlo Pellegrino, Thorsten Holz

Dernière mise à jour: 2024-12-19 00:00:00

Langue: English

Source URL: https://arxiv.org/abs/2412.14985

Source PDF: https://arxiv.org/pdf/2412.14985

Licence: https://creativecommons.org/licenses/by/4.0/

Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.

Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.

Sujets référencés

Plus d'auteurs

Articles similaires