Les cybercriminels pénètrent dans les sites Web et les applications des pharmacies, puis volent des comptes avec des ordonnances pour différents médicaments, avertissent les experts.
Selon les chercheurs en cybersécurité de Kasada, ces comptes sont ensuite revendus sur le marché noir, permettant aux gens d'accéder à des médicaments dangereux sans l'autorisation de leur médecin.
Kasada a noté que depuis avril 2022, le nombre de comptes pharmaceutiques vendus sur le marché noir a commencé à augmenter. Au cours des 60 derniers jours, le nombre de comptes volés a quintuplé, ont-ils indiqué, pour atteindre « des dizaines de milliers ». De plus, il ne s’agit pas de comptes dans des pharmacies de troisième rang, dont certaines comptent parmi les plus grandes des États-Unis.
La garantie d'un hacker
« Cette activité est illégale et dangereuse. Il met des médicaments entre les mains de personnes sans ordonnance et favorise la toxicomanie. Cela enlève également les médicaments sur ordonnance aux personnes qui en ont légitimement besoin », a déclaré Kasada dans un article de blog (ouvre dans un nouvel onglet) décrivant ses découvertes.
Pour obtenir les comptes, les pirates utilisent le bourrage d'informations d'identification, en essayant des combinaisons infinies de noms d'utilisateur et de mots de passe (s'ouvre dans un nouvel onglet) (ou en utilisant des informations d'identification volées ailleurs) jusqu'à ce qu'ils entrent. La plupart du processus est automatisé.
En vendant ces comptes, les escrocs donnent accès à des substances contrôlées et hautement addictives, comme l'Adderall ou l'Oxycodone. Le prix d'un tel compte, dit Kasada, varie de « ce que l'on paierait normalement avec une quote-part d'assurance » à « plusieurs centaines de dollars ». Les acheteurs peuvent même choisir la pharmacie et le médicament, et payer le service en espèces ou en crypto-monnaie. Les vendeurs, quant à eux, garantissent que le compte fonctionnera correctement. Dans le cas contraire, ils en fournissent un nouveau gratuitement à l’acheteur.
Pour obtenir les médicaments, les acheteurs peuvent commander en ligne, en utilisant la carte de crédit associée au compte (il leur suffit de rediriger l'adresse de livraison), ou récupérer les médicaments au comptoir. Les pharmacies demandent souvent des informations personnellement identifiables lors de la distribution de médicaments, comme les anniversaires. Toutes ces choses sont sous Comptes volés - s'ouvre dans un nouvel onglet.
Les chercheurs de Kasada ne savent pas exactement ce qu'il advient des médicaments une fois que les gens les reçoivent, spéculant qu'ils sont revendus ou utilisés.