Phishing et Scraping à l’affût en 2022

En 2022, les pirates et escrocs continueront à profiter de la crise sanitaire pour multiplier et diversifier leurs tentatives de phishing. Des sites apparemment sécurisés et des réseaux sociaux leur serviront certainement d’appât, comme en 2021.

IBS

© Kato Peeters

 

Se méfier aussi des sites d’apparence professionnelle

Pour réussir à nous piéger, les escrocs ont notamment exploité les contenus sponsorisés sur les réseaux sociaux ou encore, en nous envoyant des mails pour nous proposer de bonnes affaires.

Exemple vécu :

Face à la montée des prix de l’énergie, une personne recherche un stock de pellets bon marché. En se rendant sur son profil Facebook, quelques heures plus tard, elle découvre un contenu sponsorisé qui justement, lui fait une offre fort intéressante. Elle clique sur le lien et découvre un site d’apparence très professionnelle, remarque que la mention « https » est bien présente et que le nom de domaine est bien celui de l’entreprise.

En confiance, elle passe commande et finalise le paiement avec sa carte de crédit. Mauvaise surprise : le lendemain, elle constate un retrait de 2000 € sur sa carte.

Que s’est-il passé ? Les escrocs avaient en fait récupéré les informations d’une entreprise active dans le domaine en question puis contacté un hébergeur en son nom. Ils ont ensuite souscrit un contrat pour disposer d’un site et d’un nom de domaine imitant celui de l’entreprise en question. Pour réussir leurs arnaques, il leur a suffi ensuite d’utiliser les contenus sponsorisés pour rendre visible leurs propositions de bonnes affaires et d’exploiter les bases de données liées à la collecte d’informations publiques sur le net.

 

Le « Scraping » n’épargne pas LinkedIn

Autre technique : le « Scraping » qui, en français, correspond à gratter, glaner, engranger …

Les pirates utilisent un bot, un logiciel automatique ou semi-automatique qui interagit avec des serveurs informatiques et accède ainsi aux pages des sites web qui les hébergent. Cette technique leur permet de récupérer aisément toutes les données publiques. Ils vont ensuite les mettre à disposition dans le Darknet, évidemment contre paiement, souvent en bitcoin.

Le réseau social professionnel LinkedIn a notamment été visé par cette opération et les informations concernant les membres de ce réseau sont actuellement disponibles sur le Darknet : leurs nom et prénom, adresse, numéro de téléphone, adresse mail, historique de localisation, informations en rapport avec leur activité professionnelle et bien d’autres. Heureusement, les mots de passe ne sont pas concernés.

Mais cette situation pose néanmoins un grave problème de sécurité tant sur le plan professionnel que privé. Les membres du réseau peuvent en effet devenir la cible de mails, de notifications de messagerie ou encore d’appels téléphoniques qui les incitent à réagir et tentent de les faire tomber dans un piège. Car en donnant suite, ils permettent l’installation de logiciels malveillants capables de collecter des données sensibles, perturber voire bloquer les systèmes informatiques de leur entreprise ou administration.

 

Autant redoubler de précautions

Pour vous préserver, nous vous conseillons de protéger vos informations. Dans les réglages de votre profil, vous pouvez en limiter la visibilité. De cette manière, par exemple, votre adresse mail ou votre numéro de téléphone ne seront visibles que par ceux que vous connaissez et que vous avez validés comme amis.

A propos de LinkedIn, il est important de changer votre mot de passe car, disposant de votre identifiant de connexion, un pirate pourrait trouver celui que vous utilisez grâce à un logiciel de force brute. Ce conseil est également valable pour toute autre plateforme.

N’hésitez pas à activer la validation en deux étapes si elle vous est proposée.

Soyez attentif au matériel que vous utilisez pour vous connecter à la plateforme numérique de votre employeur. Vérifiez régulièrement les mises à jour du système mais aussi, celles de votre antivirus. Idéalement, n’exécutez vos tâches professionnelles qu’à partir d’un ordinateur dédié et sécurisé par les équipes spécialisées.

Si votre employeur en accepte l’usage, effectuez vos connexions en utilisant un VPN.

Dans les réglages de votre boitier WiFi, vous pouvez également limiter les accès à votre ordinateur, à votre smartphone et à d’autres appareils.

Le Centre Cybersécurité Belgique (Safeonweb) nous met régulièrement en garde face à ce phénomène de phishing et d’intrusion. En vous rendant sur le site safeonweb.be, vous trouverez de nombreux conseils utiles ainsi que les campagnes de prévention à partager avec vos proches et dans votre environnement professionnel. En 2021, plus de 4.500.000 messages suspects ont été transmis par les internautes à cette plateforme.
N’hésitez pas à installer l’application Safeonweb sur votre smartphone, elle vous informera quotidiennement des tendances et menaces en cours.

 

Olivier BOGAERT
Commissaire de police – Police fédérale - FCCU
Chroniqueur de "Surfons tranquille" sur Classic 21

 

Source: secunews.be ©