Les escroqueries par hameçonnage deviennent plus sophistiquées et plus facile à réaliser

21 mai 2015

De nos jours, la plupart des gens sont conscients de la menace que peut représenter le hameçonnage ou encore des courriels et des messages textes qui vous demandent de cliquer sur un lien menant au site Web d’une entreprise frauduleuse. Les internautes avertis ne sont pas dupes de ces courriels d'hameçonnage de mauvaise qualité et des sites Web de toute évidence carrément douteux. Cependant, les cybercriminels évoluent et s'actualisent pour faire face à cette augmentation de vigilance parmi la population. Ils utilisent donc les technologies les plus sophistiquées pour frauder même les utilisateurs les plus observateurs.

Par exemple, les fraudeurs n'ont plus à concevoir leur propre encodage, grâce à des «kits d'hameçonnage » prêts à utiliser et facilement disponibles sur le marché noir en ligne. Ces trousses contiennent des modèles et des fichiers sources qui permettent de créer des sites Web d’affaires convaincants et persuasifs avec peu ou pas de connaissances en programmation. Dans certains cas, les criminels piratent les serveurs d’entreprises légitimes afin de mettre la main sur un modèle, en exploitant les failles de sécurité. Ils réussissent alors à prendre en charge des systèmes de gestion de contenu.

Si vous naviguez sur un site créé de ces façons, vous n'aurez bien souvent aucun soupçon, tellement plusieurs d'entre eux semblent tout à fait légitimes. Lorsqu'une personne saisira son nom d'utilisateur et son mot de passe sur le site d'hameçonnage, il sera redirigé vers l’entreprise légitime, tout en ayant malheureusement transmis en même temps ses données personnelles vers les fraudeurs.

Non seulement il est de plus en plus facile pour les fraudeurs de « parasiter » des sites commerciaux légitimes, mais ils ont aussi trouvé de nouvelles façons de copier les adresses de courriel. Une récente étude a permis de démontrer que les fraudeurs exploitent une faille dans le système Sender Policy Framework (SPF), un système qui détecte les adresses électroniques frauduleuses en vérifiant si le courrier électronique à partir d’un domaine est autorisé par les administrateurs de ce même domaine. La faille permet aux hameçonneurs d’envoyer des courriels avec l’extension d’un site Web du gouvernement américain par exemple, .gov, sans courir le risque que les filtres anti-pourriels détectent le compte frauduleux. Si vous recevez un courriel provenant d’une adresse .gov et que vous vivez au Canada, il y a de fortes probabilités qu'il s'agisse d'une arnaque à l'hameçonnage.

Par ailleurs, une faille dans Google Apps a également été mise à jour il y a quelques mois, alors que des pirates informatiques avaient enregistré de fausses adresses de messagerie d’entreprises et envoyé des courriels « autorisés » aux employés d'entreprises ciblées. Ces derniers peu méfiants ont suivi les instructions présentes dans le courriel, croyant qu'il provenait d’une adresse légitime de l'entreprise, ce qui a permis aux fraudeurs de pirater leurs comptes.

Le plus troublant dans ce problème d'envergure est bien démontré dans une étude portant sur l'hameçonnage, réalisée par Google en 2014. Elle avait pour but de vérifier le niveau de détection des internautes face à l'hameçonnage. On y apprend qu'un nombre considérable de personnes se sont fait berner par les méthodes d'hameçonnage les plus convaincantes. Les chercheurs ont réussi à tromper 45 % des utilisateurs, en utilisant une adresse de courriel et un site Web semblant bien légitime et ont réussi à leur faire révéler leurs renseignements personnels. Par ailleurs, l’étude a également montré qu'une fois que les pirates mettent la main sur votre nom d’utilisateur et mot de passe par hameçonnage, ils procèdent immédiatement à l'accession à vos comptes, dans une période habituellement de 30 minutes.

En conclusion, les chercheurs en sont venus à reconnaître que les pirates informatiques changent rapidement leurs tactiques pour s’adapter à de nouvelles mesures de sécurité.

Se faire dérober ses informations personnelles dans une attaque d'hameçonnage vous met à haut risque de vol d’identitéet de fraude au crédit. Pour conserver une trace des activités dans votre dossier de crédit et rester attentif aux changements qui pourraient survenir, souscrire à un service de surveillance du crédit est une solution fort appropriée.

02