Attention : Nous mettons à jour notre gestion des abonnements. Si vous rencontrez un bug, n'hésitez pas à nous contacter à bugs@regional-it.be

Pour rester informé(e) des dernières actualités de l'IT en Belgique francophone, lisez ceci • Comment / Pourquoi s'abonner ?

Menaces numériques en 2021: le phishing et l’e-skimming 2.0

Tribune
Par Filip Savat (Fortinet) · 26/03/2021
Partager

Source: Fortinet

Les menaces numériques sont présentes de tout temps, mais elles ne font qu’augmenter ces dernières années. Beaucoup de cybercriminels rusés ont vu des opportunités dans le télétravail et les achats en ligne. Quels types de cyber-attaques subissons-nous actuellement et à quelles évolutions, dans le type ou la forme des menaces, devons-nous nous attendre pour le reste de l’année?

L’e-skimming [copie électronique de carte bancaire] a vu le jour en 2020 et est un phénomène en constante augmentation. Les cybercriminels se rendent sur des sites Internet fiables, prennent le contrôle du panier d’achat, injectent du code malveillant et dérobent leur butin. Il s’agit d’une attaque de type man-in-the-middle dans laquelle les cybercriminels interceptent les données des cartes de crédit et les transmettent vers leur propre domaine. Ils vendent ensuite ces données, souvent en grande quantité, ou les utilisent à des fins frauduleuses.

Skimmers Bluetooth

Grâce aux skimmers [“cloneurs”] Bluetooth, les cybercriminels sont en mesure de collecter et d’utiliser des informations à l’insu de tous. Un skimmer traditionnel est un faux lecteur de cartes installé sur un lecteur de cartes ordinaire. Lorsqu’on y insère une carte de paiement, le lecteur en enregistre les informations. Les cybercriminels utilisent ces skimmers pour cloner les cartes dans des lieux physiques, notamment les distributeurs de billets et les stations-service. 

Vol de code et détournement d’argent “en coulisses”. Source: Fortinet.

Les skimmers physiques de dernière génération intègrent désormais une fonctionnalité Bluetooth. Il n’est donc plus nécessaire de récupérer physiquement ces systèmes pour accéder aux informations collectées.

Les cybercriminels doivent juste installer les skimmers, se rendre ensuite en voiture devant l’endroit en question avec un ordinateur portable allumé ou un simple smartphone pour télécharger les informations. Les hackers ne doivent donc rien toucher, ce qui réduit le risque de se faire prendre et leur procure une grande flexibilité.

Il s’agit d’une version moderne du wardriving. Le wardriving traditionnel [Ndlr: technique de maraude destinée à détecter les réseaux sans-fil appartenant à des particuliers ou à des entreprises et à tenter de les pénétrer] utilisait généralement le Wi-Fi pour pénétrer dans les réseaux et les surveiller passivement. Par exemple, pour dérober des données de connexion. La nouvelle approche d’e-skimming utilise les connexions Bluetooth et présente moins de risques pour les cybercriminels puisque le processus est beaucoup plus rapide. Ils peuvent désormais arriver en voiture et repartir très rapidement, sans que quiconque ne suspecte quoi que ce soit. 

Attaques de phishing

En 2021, les cybercriminels en reviennent aussi aux traditionnelles attaques de phishing [hameçonnage], en exploitant habilement le déploiement des vaccins contre le coronavirus. Ils donnent de faux espoirs aux gens en proposant des vaccins bon marché et les attirent ainsi dans un piège. 

 

“Les attaques de phishing continueront toujours d’être adaptées aux sujets d’actualité.”

 

Les hackers ciblent également les prestataires de services médicaux et les hôpitaux, en leur proposant de grandes quantités de vaccins. L’année dernière, ils ont agi de la même façon avec les équipements de protection individuelle qui faisaient temporairement défaut en raison de la soudaine pandémie. En utilisant les émotions des gens, qui semblent toujours suivre le cycle de l’information, les cybercriminels jouent un jeu perfide. Ils créent un sentiment d’urgence en disant des choses comme “Vous faites partie d’un groupe qui ne recevra pas le vaccin avant l’été, mais nous pouvons déjà vous le proposer” et en incitant les gens à cliquer sur un lien.

Une fois qu’elles ont cliqué pour commander le vaccin, les victimes se rendent compte qu’elles ont eu affaire à des fraudeurs et que leur argent a disparu.

Les tendances en matière de menaces

Les attaques de phishing continueront toujours d’être adaptées aux sujets d’actualité. Lorsque le confinement sera assoupli ou levé, elles concerneront par exemple des offres émanant d’organismes de voyage ou de restaurants. Ces pratiques frauduleuses ne semblent malheureusement pas près de disparaître. En sensibilisant la population et en restant toujours sur nos gardes, nous pouvons éviter bien des dégâts…

Filip Savat
Directeur national BeLux
Fortinet

Partager

Envie d’apporter votre voix dans le débat ?

Les commentaires sont réservés à nos abonnés.

Déjà inscrit(e) ?