Internautes, gare aux techniques de hameçonnages toujours plus subtiles

La Centrale fédérale pour la sûreté de l'informatique (MELANI) met les internautes en garde contre les nouveaux procédés des pirates informatiques. Ces derniers usent de méthodes toujours plus subtiles.
07 août 2015, 11:18
Les méthodes de hameçonnage à l'encontre des utilisateurs de paiement en ligne sont toujours plus sophistiquées, met en garde jeudi la Centrale fédérale pour la sûreté de l'information (MELANI).

Les méthodes de hameçonnage à l'encontre des utilisateurs d'e-banking sont toujours plus sophistiquées, met en garde jeudi la Centrale fédérale pour la sûreté de l'information (MELANI). Les cybercriminels réagissent ainsi aux nouvelles mesures de sécurité mises en place par les banques.

Une stratégie a pris de l'ampleur au second semestre de l'an dernier. Les cybercriminels envoient d'abord un courriel dans lequel ils demandent aux destinataires leurs numéros de compte et de téléphone, sous prétexte d'amélioration des mesures de sécurité.

La victime potentielle reçoit ensuite l'appel d'un soi-disant employé de banque, qui lui demandera tous les mots de passe et combinaisons de chiffres nécessaires pour se connecter, y compris les codes secondaires donnés par les lecteurs de cartes. Le pirate pourra ainsi se connecter en toute tranquillité pour effectuer un paiement.

Le second semestre 2012 a en outre vu apparaître des sites de hameçonnage utilisant un lien URL sécurisé, soit débutant par "https://", relèvent les auteurs du rapport. De tels cas sont toutefois encore isolés.