Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Faits marquants

Nouvelles techniques de filoutage

Employant toujours de nouveaux procédés de filoutage, des escrocs font du prosélytisme… en matière de sécurité. Les chercheurs en sécurité peuvent se féliciter d’avoir sensibilisé les usagers aux dangers du filoutage. Ces derniers savent désormais qu’il ne faut pas cliquer sur des liens dans des courriels qui paraissent provenir de leur banque, surtout pour renseigner les détails de leur compte bancaire.

Mais des attaquants ont trouvé moyen d’exploiter cette nouvelle prudence, par la ruse. De récents courriels frauduleux, très convaincants, mettent en garde l’usager de banque contre le filoutage, rappelant que la banque ne demandera jamais de détails sur leur compte par courriel et les invitant à signaler tout message suspect. Le destinataire est donc mis en confiance par ces avertissements de bon sens. Cependant, les courriels en question contiennent aussi un lien vers le site de la banque, lien qui redirige la victime … vers un site frauduleux.

En outre, les créateurs de codes malveillants s’adaptent de plus en plus aux habitudes et comportements spécifiques des diverses parties du monde. Les virus, autrefois envoyés vers tous les continents, visent désormais des régions déterminées, en épousant au plus près les habitudes locales...

Ainsi, les Japonais sont attaqués par des virus simulant un logiciel "pair à pair" dénommé Winny, très en vogue dans ce pays. En Chine, où un quart des internautes participe à des jeux d’argent en ligne, les espiogiciels visent à dérober les mots de passe sur les sites de jeu. Au Brésil, où la banque en ligne est populaire, ce sont les identifiants de connexion aux sites de banque qui sont ciblés par les programmes malveillants.

Plusieurs gangs de délinquants s’évertuent à traduire correctement leurs courriels frauduleux. Témoin l’Allemagne, où les courriels frauduleux ressemblaient à des traductions approximatives réalisées avec l’aide de logiciels de traduction automatique. Aujourd’hui, ils se présentent dans un allemand impeccable, se référant à l’actualité et jouant sur les attentes locales. Ils s’accompagnent de chevaux de Troie optimisés pour des entreprises allemandes.

En conclusion, les attaques fondées sur l’ingénierie sociale sont bien plus efficaces lorsqu’elles sont formulées de manière fluide et correcte, et prennent en compte les usages et habitudes locales : l’internaute doit donc redoubler d’attention et de vigilance pour ne pas tomber dans ces nouveaux pièges.