WatchGuard révèle une explosion des attaques de phishing sexuel sur internet

WatchGuard® Technologies, une société leader en matière de sécurité réseau vient de publier son rapport Q4 2018 en matière de sécurité Internet. Ce rapport révèle une forte augmentation des tentatives d’extorsion de données personnelles et/ou financières sur le web.

À la pêche au phishing

Le phish­ing qu’est ce que c’est ? Une extor­sion de don­nées ban­caires ou autres sous un pré­texte quel­conque. À titre d’exemple, vous recevez un cour­riel de votre banque ou de Pay­Pal ou d’un four­nisseur quel­conque qui vous annonce que votre compte va être fer­mé. Pour empêch­er cette fer­me­ture vous devez ren­seign­er un nou­veau for­mu­laire dans lequel vous allez révéler tout ce que vous devriez cacher : numéro de compte, iden­ti­fi­ants, mots de passe etc. À par­tir de ces don­nées, le fraudeur pour­ra tran­quille­ment réalis­er un vire­ment sur son compte puis dis­paraître ou utilis­er vos don­nées à son prof­it en réal­isant un achat. Ces fraudes sont par­fois grossières et bour­rées de fautes d’orthographe mais cer­taines peu­vent être sophistiquées.

Watch­Guard donne l’exemple au qua­trième trimestre 2018 d’un cour­riel très réal­iste imi­tant la page d’accès de la banque Wells Far­go inci­tant la cible à don­ner tous ses iden­ti­fi­ants ban­caires. Un nou­veau cheval de Troie nom­mé Exobot cible automa­tique­ment des sites du type Pay­Pal, Face­book, Ama­zon ou West­ern Union pour pren­dre le con­trôle des ter­minaux infectés.

Phishing sexuel

Les mal­faisants ne sont jamais à court d’idées : vous recevez sur votre boîte mel un cour­riel du style : Bon­jour, j’ai infec­té votre ordi­na­teur et j’ai accès à toutes vos infor­ma­tions. J’ai filmé (via votre caméra dont j’ai pris le con­trôle) vos atti­tudes pen­dant que vous regardiez des doc­u­ments pornographiques. Si vous ne souhaitez pas que ces doc­u­ments devi­en­nent publics, versez moi la somme de X euros/dollars sous forme de bit­coins. La sup­plique peut par­fois se ter­min­er en ajoutant : « une fois la somme payée je promets de respecter le code d’honneur des hack­ers (sic) et de ne pas revenir vers vous. »

La cam­pagne de « sex­tor­sion » est dev­enue la deux­ième attaque la plus fréquente au qua­trième trimestre 2018, ciblant en par­ti­c­uli­er la région Asie Paci­fique mais n’épargnant pas l’Europe.

Attaques de fin d’année

Les attaques réseau ont aug­men­té de 46% en vol­ume et de 167% en nom­bre de sig­na­tures uniques au cours du trimestre par rap­port au trimestre précé­dent. Une con­fir­ma­tion de la ten­dance d’une aug­men­ta­tion du nom­bre d’attaques au moment des fêtes de fin d’année.

Même si le print­emps est là, les util­isa­teurs d’internet sont prévenus : il existe une foul­ti­tude de moyens pour vous soutir­er des infor­ma­tions sen­si­bles. La pru­dence est de mise pour les infor­ma­tions publiques sur les réseaux soci­aux, sans oubli­er la néces­sité d’un bon pare-feu.