Les menaces numériques sont présentes de tout temps, mais elles ne font qu’augmenter ces dernières années. Beaucoup de cybercriminels rusés ont vu des opportunités dans le télétravail et les achats en ligne. Quels types de cyber-attaques subissons-nous actuellement et à quelles évolutions, dans le type ou la forme des menaces, devons-nous nous attendre pour le reste de l’année?
L’e-skimming [copie électronique de carte bancaire] a vu le jour en 2020 et est un phénomène en constante augmentation. Les cybercriminels se rendent sur des sites Internet fiables, prennent le contrôle du panier d’achat, injectent du code malveillant et dérobent leur butin. Il s’agit d’une attaque de type man-in-the-middle dans laquelle les cybercriminels interceptent les données des cartes de crédit et les transmettent vers leur propre domaine. Ils vendent ensuite ces données, souvent en grande quantité, ou les utilisent à des fins frauduleuses.
Skimmers Bluetooth
Grâce aux skimmers [“cloneurs”] Bluetooth, les cybercriminels sont en mesure de collecter et d’utiliser des informations à l’insu de tous. Un skimmer traditionnel est un faux lecteur de cartes installé sur un lecteur de cartes ordinaire. Lorsqu’on y insère une carte de paiement, le lecteur en enregistre les informations. Les cybercriminels utilisent ces skimmers pour cloner les cartes dans des lieux physiques, notamment les distributeurs de billets et les stations-service.
Vol de code et détournement d’argent “en coulisses”. Source: Fortinet.
Les skimmers physiques de dernière génération intègrent désormais une fonctionnalité Bluetooth. Il n’est donc plus nécessaire de récupérer physiquement ces systèmes pour accéder aux informations collectées.
Les cybercriminels doivent juste installer les skimmers, se rendre ensuite en voiture devant l’endroit en question avec un ordinateur portable allumé ou un simple smartphone pour télécharger les informations. Les hackers ne doivent donc rien toucher, ce qui réduit le risque de se faire prendre et leur procure une grande flexibilité.
Il s’agit d’une version moderne du wardriving. Le wardriving traditionnel [Ndlr: technique de maraude destinée à détecter les réseaux sans-fil appartenant à des particuliers ou à des entreprises et à tenter de les pénétrer] utilisait généralement le Wi-Fi pour pénétrer dans les réseaux et les surveiller passivement. Par exemple, pour dérober des données de connexion. La nouvelle approche d’e-skimming utilise les connexions Bluetooth et présente moins de risques pour les cybercriminels puisque le processus est beaucoup plus rapide. Ils peuvent désormais arriver en voiture et repartir très rapidement, sans que quiconque ne suspecte quoi que ce soit.
Attaques de phishing
En 2021, les cybercriminels en reviennent aussi aux traditionnelles attaques de phishing [hameçonnage], en exploitant habilement le déploiement des vaccins contre le coronavirus. Ils donnent de faux espoirs aux gens en proposant des vaccins bon marché et les attirent ainsi dans un piège.
“Les attaques de phishing continueront toujours d’être adaptées aux sujets d’actualité.”
Les hackers ciblent également les prestataires de services médicaux et les hôpitaux, en leur proposant de grandes quantités de vaccins. L’année dernière, ils ont agi de la même façon avec les équipements de protection individuelle qui faisaient temporairement défaut en raison de la soudaine pandémie. En utilisant les émotions des gens, qui semblent toujours suivre le cycle de l’information, les cybercriminels jouent un jeu perfide. Ils créent un sentiment d’urgence en disant des choses comme “Vous faites partie d’un groupe qui ne recevra pas le vaccin avant l’été, mais nous pouvons déjà vous le proposer” et en incitant les gens à cliquer sur un lien.
Une fois qu’elles ont cliqué pour commander le vaccin, les victimes se rendent compte qu’elles ont eu affaire à des fraudeurs et que leur argent a disparu.
Les tendances en matière de menaces
Les attaques de phishing continueront toujours d’être adaptées aux sujets d’actualité. Lorsque le confinement sera assoupli ou levé, elles concerneront par exemple des offres émanant d’organismes de voyage ou de restaurants. Ces pratiques frauduleuses ne semblent malheureusement pas près de disparaître. En sensibilisant la population et en restant toujours sur nos gardes, nous pouvons éviter bien des dégâts…
Filip Savat
Directeur national BeLux
Fortinet
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.