Melani: les cyberattaques sont toujours plus sophistiquées
En 2011, les fraudes sous forme de hameçonnage, d’usurpation d’identité et de chantage sont en augmentation. C’est ce qui ressort du quatorzième rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani.
Dans son quatorzième rapport semestriel, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani note que les attaques sur la toile sont toujours plus subtiles. Mais elle constate que l’homme est le principal facteur de risque du fait notamment de manipulations erronées. Melani a identifié trois types de fraudes qui ont eu tendance à proliférer au deuxième semestre 2011: le hameçonnage (phishing), l’usurpation d’adresses email et la mise en œuvre de logiciels malveillants utilisant le chantage (ransomware). Les tentatives d'hameçonnage touchent avant tout les fournisseurs de messagerie et les établissements de cartes de crédit. Les pirates se font passer pour des collaborateurs du service de maintenance informatique ou de Microsoft. Ils contactent un employé de l'entreprise ciblée et lui explique que son poste de travail contient une erreur qui ne peut être résolue que s'il autorise la maintenance à accéder à distance à son ordinateur. Une fois cet accès obtenu, les fraudeurs ont le champ libre pour voler les données de l’entreprise.
Des appels à l’aide depuis l’étranger
Un autre type de fraude consiste à se procurer l’accès au compte de messagerie d’une personne, puis à se faire passer pour elle après avoir observé sa correspondance. Le plus souvent, le fraudeur utilise la liste de contacts du titulaire du compte. Il prétexte un vol de passeport, d’argent ou d’autres désagréments à l’étranger pour demander au nom du titulaire du compte de messagerie de l’aide sous forme pécuniaire afin de pouvoir payer l’hôtel et les frais de retour.
De fausses communications de police
Le rapport aborde, par ailleurs, le chantage par ransomware. En clair, il se présente sous forme de logiciels malveillants qui envoient de fausses communications provenant prétendument des autorités de police. Ces communications affirment que des logiciels illégaux auraient été trouvés sur l'ordinateur d’un particulier. Elles invitent ce dernier à verser une amende en lui faisant croire qu’à défaut son disque dur sera formaté ou l’accès à son système bloqué. Le logo du Département fédéral de justice et police (DFJP) en Suisse et celui de l’Office fédéral allemand de police criminelle (Bundeskriminalamt, BKA) ont ainsi été utilisés.
Des cyberactivistes en faveur d’un internet libre
Le rapport donne certaines informations sur les cyberactivistes, tels que les «Anonymous» qui militent pour un internet libre et contre les contrôles étatiques. Il évalue enfin en détail les avantages et les inconvénients de telles structures ouvertes.
Kommentare
« Plus