La cybercriminalité est partout : les nouvelles tendances…
Moumen Elmohandes, RSA Security

• Print
• Twitter
• Linkedin

2020 a marqué la bascule vers le travail à distance. Mais les collaborateurs ne sont pas les seuls à travailler en ligne, les cybercriminels aussi !

La cybercriminalité est pour profiter des crises et des d’événements majeurs pour se développer. L’actuelle pandémie mondiale ne fait pas exception à la règle. En fait, le terrain n’a jamais été aussi fertile pour les attaques d’ingénierie sociale : les fraudeurs profitent de l’émotion et de l’urgence introduites par la perturbation pour perpétrer leurs actes malveillants. Le développement des commandes en ligne incite les consommateurs à passer plus de temps sur les réseaux sociaux et achètent plus d’articles sur les sites e-commerce. Cela implique donc que davantage de numéros de cartes de crédit et d’informations financières soient transmises par voie électronique.

Les fraudeurs s’efforcent donc de profiter de chaque occasion pour lancer une nouvelle arnaque afin de tromper le consommateur et de s’emparer de ses informations. Cela peut se faire de différentes manières :

• Logiciels malveillants pour smartphones
• Phishing
• Smishing (phishing par SMS)
• Attaques sur les réseaux sociaux.
• Applications mobiles malveillantes

 

1)  Logiciels malveillants pour smartphones

L’utilisation de logiciels malveillants sur les téléphones portables a beaucoup progressé et évolué au cours des dernières années, avec l’augmentation du parc installé. Il s’agit aujourd’hui de l’une des plus grandes cybermenaces dans le monde.

Par exemple, Cerberus est un malware commercial largement utilisé pour cibler les smartphones Android. Apparu pour la première fois à la mi-2019, il proposait un modèle unique de Malware-as-a-Service (MaaS), offrant même un support « clients » et des mises à jour régulières !
Cerberus se cache dans des applications apparemment légitimes afin d’attirer les victimes pour qu’elles le téléchargent et l’installent à partir d’app stores légitimes. Il peut par exemple se déguiser en application Adobe Flash Player ou autre service populaire. Cependant, profitant des événements récents, les nouvelles en profitent pour se camoufler en applications mobiles sur le thème COVID-19, afin d’attirer un public plus large.

Lors de l’installation de l’application, la victime est invitée à fournir les autorisations de nécessaires pour permettre à l’application de fonctionner, contournant ainsi les contrôles de sécurité du système d’exploitation Android. Après la demande d’autorisation, que la victime a validé, l’icône de l’application disparaît du menu, y compris ses raccourcis sur l’écran d’accueil, et l’application ne peut alors être trouvée qu’en fouillant dans les paramètres de l’appareil. Et lorsque l’on tente d’accéder aux paramètres de l’application à partir de cet écran, Cerberus la ferme immédiatement pour empêcher la victime de la désinstaller.

2)  Phishing et Smishing

Les services médicaux et les institutions gouvernementales sont au premier plan en ces temps difficiles, il n’est donc pas surprenant que ces secteurs soient devenues les principales cibles de la cybercriminalité.

Au cours des derniers mois, de nombreuses personnes ont été victimes de SMS frauduleux de supposés services de santé proposant un paiement en espèces à une personne récemment licenciée ou en chômage partiel. Et bien entendu, il fallait donner tous les détails de la carte de crédit pour recevoir le paiement.

3)  Attaques des médias sociaux

Il  est malheureusement encore trop courant de recevoir un email signalant que votre mot de passe Facebook a été réinitialisé et que vous devez cliquer sur un certain lien pour créer un nouveau mot de passe. À première vue le courriel peut sembler légitime. Mais il n’en est rien ! Si vous cliquez sur le lien en question vous n’aurez très probablement pas accès à votre compte Facebook !

Cela peut prendre bien d’autres formes, mais jouant souvent avec les mêmes mécanismes : l’urgence, la bonne affaire, la panique… Cela peut ressembler à un message envoyé par un e-commerçant connu, qui veut vous gratifier d’un bon d’achat gratuit. Mais là encore, il s’agit d’un faux potentiellement malveillant pour lequel on vous demandera probablement de fournir vos coordonnées de carte de paiement.

4)  Applications mobiles malveillantes

Toutes les tentatives de fraude n’impliquent pas l’envoi de courriels, d’appels téléphoniques ou de messages textes. Les applications mobiles sont une menace en pleine expansion pour la diffusion de logiciels malveillants, espions ou de ransomware. Les fraudeurs ont ainsi profité de la pandémie pour lancer une série de fausses applications mobiles liées au COVID-19, prétendant offrir les dernières nouvelles et mises à jour. Cependant, ces fausses applications permettent surtout d’installer des logiciels malveillants capables de s’emparer de l’appareil mobile d’une victime.

Comment éviter de devenir une victime

Voici quelques mesures proactives à prendre dès maintenant pour éviter d’être victime de ces escroqueries :

• Ne jamais partager ses informations personnelles ou financières par courrier électronique, par SMS ou par téléphone.
• Ne pas répondre aux appels ou aux SMS provenant de numéros inconnus, ou de tout autre numéro qui vous semble suspect. Les escrocs usurpent souvent les numéros de téléphone pour inciter à répondre. Ne pas oublier que les organismes gouvernementaux n’appellent jamais pour demander des informations personnelles ou de l’argent.
• Être prudent si on insiste pour vous demander des informations ou pour effectuer un paiement immédiatement.
• Ne pas cliquer sur un lien dans un SMS. Si une connaissance envoie un SMS avec un lien suspect qui semble ne pas être dans son caractère, vérifiez qu’il n’y a pas eu de piratage.
• N’effectuer des achats qu’auprès de vendeurs de confiance et de marques qui ont une réputation.
• Limiter le nombre d’endroits ou d’applications où les informations de paiement en ligne sont stockées ou utiliser un portefeuille numérique sécurisé ou une carte de paiement dédiée à Internet.
• Maintenir à jour les logiciels et applications bancaires en ligne et télécharger toujours les mises à jour lorsque vous y êtes invité au sein de l’application. Mais la plupart le font automatiquement.
• Surveiller de près ses relevés bancaires et signaler toute activité suspecte à sa banque.
• Toujours vérifier l’identité d’une organisation caritative (par exemple, en appelant ou en consultant son site web) avant de faire un don.
• Éviter de télécharger une application d’une source inconnue et toujours vérifier les informations du développeur avant de télécharger. De plus les app stores apposent souvent une certification de sécurité sur les applications
• Préférer le réseau domestique plutôt que les Wifi publics pour acheter en ligne.
• Toujours utiliser des sites web sécurisés. Si le site est sécurisé, l’adresse web contiendra des « HTTPS ».

En cette période troublée, les cybermenaces sont encore plus présentes, profitant du désarroi général pour se glisser dans mes smarthpones et les messageries. La prudence est donc encore plus importante qu’à l’habitude, et au moindre doute il ne faudra pas hésiter à confirmer la légitimité du message ou de l’application si « attrayante ».
___________________

par Moumen Elmohandes, Systems Engineer – Anti Fraud Business Unit at RSA Security