habillage
premium
premium
Homme déguisé en père Noël tient une carte bancaire et de l'argent.
© Deagreez via Getty Images

Pourquoi Noël est un Eldorado pour les cybercriminels

Le 19 déc. 2019

Qui dit plus de commandes en ligne, dit plus de mails envoyés... et donc plus d’opportunités pour les pirates du web.

Pendant les fêtes, vous passez de longues heures à scroller le web pour trouver des cadeaux, suivre vos commandes, lire des newsletters spécial Noël, des mails de voeux de parents lointains... Et les hackers s’en frottent les mains. La période serait davantage propice aux cyberattaques, constate Cyrille Badeau, vice-président Europe de l’éditeur ThreatQuotient, une plateforme de renseignement sur les cybermenaces. « Pendant les fêtes il y a une plus grande activité sur internet chez les particuliers, donc plus d’occasions d’extorquer de l'argent », résume-t-il.

Un malware qui enregistre vos coordonnées bancaires

Le spécialiste note trois catégories d’attaques particulièrement prégnantes pendant cette période. Tout d’abord la technique du keylogger, qui se prépare en amont. « 15 jours avant les fêtes, des utilisateurs reçoivent un faux mail de promotion en lien avec l’actualité : la coupe du monde de Rugby par exemple, explique Cyrille Badeau. S’ils ouvrent ce mail et cliquent sur un lien, un malware de type keyloggers s’installe sur leur ordinateur sans qu’ils ne s’en rendent compte ». Celui-ci permet aux hackers d’enregistrer ce que tape l’utilisateur, et notamment les suites de chiffres qui s'apparentent à un numéro de carte bancaire. Les keyloggers sont très courants. « Ils sont en vente pour quelques centaines d’euros sur le darkweb », précise le vice-président de ThreatQuotient. Pour l’utilisateur lambda, impossible de savoir si sa machine a été infectée.

La deuxième catégorie d’attaques fréquentes pendant les fêtes sont les rançongiciels, ces virus qui chiffrent des données (vos photos, par exemple) et réclament une rançon en échange de leur déblocage. « Ce type d’attaque a plus de chance d’aboutir chez les particuliers pendant les fêtes. Les gens s’envoient beaucoup plus de mails à cette période, pour les voeux notamment. Il faut être paranoïaque avec ses mails, bien vérifier l’adresse de l’émetteur et éviter d’ouvrir des mails non sollicités », alerte le spécialiste.

De faux mails d’Amazon, DHL ou Chronopost

Troisième type de cyberattaques à surveiller : les faux mails de plateformes de e-commerce comme Amazon ou d’entreprises de livraison. Ici encore le but des hackers est d’extorquer de l’argent. « Les mails intègrent un lien vers un faux site de l’enseigne. Sur celui-ci, un message réclame des renseignements, des coordonnées bancaires notamment. Pendant les périodes de fêtes le taux de clics sur ce type de mail est plus important car les internautes sont en attente de nouvelles de leurs colis », estime Cyrille Badeau.

Une information que confirme Vade Secure. L’éditeur de logiciels de sécurité alerte sur une augmentation du nombre d’e-mails et de SMS usurpant les principales entreprises de logistique sur le territoire français : Chronopost, UPS ou encore DHL.

« Depuis maintenant 10 jours, ces campagnes de phishing (technique qui consiste à faire croire à l'utilisateur qu'il s'adresse à un tiers de confiance pour obtenir des renseignements) ciblent les professionnels et les particuliers français », constate Vade Secure dans un communiqué. Pour inciter les utilisateurs à les ouvrir, ces faux mails prétendent un problème de livraison : « contestation du montant de l’envoi n° XXXXXX », « Chronopost : Reprogrammer votre livraison », « Paiement requis pour votre colis N° XXXXXX », « Confirmer le règlement d’envoi »...

La grève : autre période propice aux cyberattaques

Pour éviter de tomber dans le piège, pensez à ne jamais redonner vos coordonnées bancaires pour un achat déjà réglé, à vérifier l’adresse de l’émetteur – elle peut ressembler à celle du service client d’Amazon mais avec une lettre manquante par exemple – tout comme le nom de domaine du site vers lequel renvoie le mail.

Noël n’est pas la seule période à être davantage propice au hameçonnage et autres piratages. Cyrille Badeau rappelle que les hackers savent très bien manier l’actualité. « Le talent d’arnaqueur est de mettre en condition sa cible. Lorsque l’impôt à la source a été adopté, on a par exemple vu de grosses campagnes de phishing avec de faux e-mails de la Direction générale des finances publiques ». L’expert estime que des cybercriminels vont certainement profiter de la grève des transports pour envoyer de faux mails de la SNCF.

Un petit kit de virus pour Noël ?

Cyrille Badeau note aussi que ces derniers temps le développement du malware as a service (des services de piratage vendus en ligne sur le darkweb) favorise la multiplication des attaques. Vous postez une annonce avec une idée de cyberattaque, et un service d’outillages (virus, base de données…) vous répond pour la mener à bien. « Ils ont même des hotlines à disposition en cas de problème ». Une chouette idée de cadeau pour votre cousine apprentie hackeuse.

Marine Protais - Le 19 déc. 2019
À lire aussi
premium2
premium1

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.