4 arnaques informatiques méconnues, dont, nous, particuliers, devrions nous méfier !

0

L’actualité cybersécurité de ces derniers mois a été riche. Avec le piratage de sociétés importantes, telles qu’Altran, le présumé vol du code source de plusieurs grands éditeurs antivirus ou encore la faille de sécurité du logiciel Whatsapp : 2019 est loin d’être de tout repos pour les particuliers et les entreprises.

Il faut cependant classer ces cyberattaques en deux catégories : Le piratage informatique et l’arnaque. Car nous l’avons appris en 2017, ce n’est pas l’attaque la plus bruyante qui fait le plus de dégâts. Rappelons-nous, en 2017, WannaCry était sur toutes les lèvres, dans tous les médias. Cependant, avec un peu de recul, WannaCry n’était que l’arbre qui cachait la forêt à d’autres attaques (TrickBot, Jaff et l’avènement du phishing et du spear-phishing).

La situation se répète aujourd’hui. Les grandes annonces de piratage et de fuites de données focalisent l’attention des professionnels. Cependant, bon nombre d’arnaques émergent en arrière-plan, impactant toujours davantage les particuliers et les professionnels.

Voici quatre arnaques – méconnues – auxquelles nous faisons régulièrement face en 2019 :

  • Le Sim swapping ou duplication de carte SIM

La technique est simple mais diaboliquement efficace : en se faisant passer pour sa victime auprès de son opérateur télécom, le pirate informatique va demander la duplication d’une nouvelle SIM. Ayant en sa possession une copie de celle-ci, le pirate a ainsi accès au numéro de téléphone et par la même occasion à l’ensemble des services utilisant la double authentification par SMS.

Mais quels services utilisent l’authentification par SMS ? 

Un très grand nombre, ou plutôt un trop grand nombre de services l’utilise. De la validation de transaction bancaire « 3D Secure » à la connexion de comptes Amazon ou Gmail, beaucoup de services utilisent l’envoi de SMS pour procéder à l’authentification de l’utilisateur en deux étapes, pensant ainsi disposer d’une sécurité plus importante.

Résultat, de nombreux services sont très souvent la cible des pirates. A titre d’exemple : les clients de l’un des principaux portefeuilles de devises numériques en ligne « Coinbase » sont régulièrement ciblés par le Sim Swapping.

Comment se prémunir face au SIM Swapping ?

Plutôt que l’authentification par SMS, il est clairement préférable d’utiliser une authentification à double facteurs, à l’aide de logiciels comme authy, google authenticator ou freeotp.

  • L’usurpation de domaine en .co :

De nombreux sites internet sont la cible d’une nouvelle usurpation inédite : l’achat du même nom de domaine en mais en .co plutôt qu’en .com…

Le système est simple : l’utilisateur reçoit un email de phishing se faisant passer pour une marque connue et, lorsqu’il se connecte au site, le domaine dans la barre d’adresse n’est pas https://www.netflix.com/monadresse mais https://www.netflix.co/monadresseCe site est un site miroir, qui n’est pas donc en aucun cas le site original et légitime, et va permettre aux pirates de récolter de nombreuses informations sur la victime, en premier lieu ses identifiants et mot de passe.

Ces arnaques sont extrêmement présentes sur Internet et il est désormais impératif de bien vérifier l’adresse du site sur lequel on surfe avant d’y acheter quoi que ce soit.

  • L’arnaque au support téléphonique : 

Cette arnaque se développe depuis maintenant deux ans en France. Son fonctionnement est simple, que ce soit par courrier, par SMS ou directement via un site internet peu recommandable, le hacker va délivrer un message utilisant les biais psychologiques de l’urgence et de la peur, demandant au destinataire d’appeler un standard téléphonique dans le but de régler ce problème.

Que ce soit pour un virus détecté miraculeusement sur la machine de la personne ciblée, ou pour signaler la non-conformité de l’entreprise au RGPD, le téléconseiller au bout du fil aura pour tâche de vendre une prestation dont la personne n’a absolument pas besoin. Cela peut être un produit antivirus, ou bien comme cela a largement été le cas depuis 1 an, pour une prestation d’audit et conformité RGPD.

  • L’utilisation d’une fausse barre d’adresse sur les téléphones Android utilisant Chrome :

La dernière mise à jour de Google Chrome sur Android fait apparaître une nouvelle fonctionnalité dédiée initialement au confort des utilisateurs. Plutôt que d’afficher la barre d’adresse contenant l’URL du site internet visité, Chrome la remplace par un simple titre laissant plus de place à la lecture du contenu en lui-même.

Mais comme le signale le développeur James Fisher, il n’a jamais été aussi simple de faire passer une page de phishing pour une page web légitime comme l’adresse n’est plus affichée à l’utilisateur. La prudence est donc recommandée avec cette fonctionnalité.

Internet est un vaste terrain de jeu – ou plutôt de chasse – pour les hackers. A côté des grandes attaques informatiques dont nous avons désormais tous entendu parler, une cybercriminalité moins organisée et moins visible, est bien très active, et c’est probablement de celle-ci dont nous, particuliers, devrions nous méfier le plus. Le surfe sur Internet, l’utilisation d’applications, de réseaux sociaux, de moyens de paiement en ligne, tout cela ne doit plus se faire sans être conscient des risques qui y sont liés. Il est en effet désormais important d’inculquer une vraie culture de la prudence liée aux usages numériques, aux plus jeunes comme aux plus vieux.

About Author

Sebastien Gest

Evangéliste technologique Vade Secure

Leave A Reply