Le FBI met en garde contre une augmentation spectaculaire des attaques par prise de contrôle de compte. Elles permettent à des cybercriminels de s'emparer de comptes bancaires en ligne, de comptes de paie ou encore de comptes d'épargne santé. Les attaques ciblent indistinctement les particuliers et les entreprises.
L'agence fédérale américaine, via son Internet Crime Complaint Center (IC3), a recensé depuis le début de l'année plus de 5 100 plaintes pour des pertes cumulées qui dépassent la somme de 262 millions de dollars.
Comment les attaquants parviennent-ils à tromper leurs victimes ?
La principale méthode employée est l'ingénierie sociale. Les cybercriminels contactent leurs cibles par SMS, appel téléphonique ou e-mail, en se faisant passer pour un employé de leur institution financière, un membre du support client ou un technicien.
L'objectif est de manipuler la victime pour qu'elle divulgue ses identifiants de connexion, y compris les codes d'authentification à plusieurs facteurs ou les mots de passe à usage unique.
Dans certains scénarios, les escrocs prétextent des transactions suspectes pour pousser la victime à coopérer avec un second complice se faisant passer pour un agent des forces de l'ordre.
Quelles sont les techniques utilisées pour le vol d'identifiants ?
Au-delà de la manipulation directe, les cybercriminels déploient des sites de phishing sophistiqués qui imitent les portails légitimes des banques ou des services de paie.
Cette forme de fraude utilise une technique de SEO poisoning (empoisonnement des moteurs de recherche). Les fraudeurs achètent des publicités qui ressemblent à celles des entreprises légitimes afin que leurs faux sites apparaissent en tête des résultats de recherche.
L'utilisateur, pensant cliquer sur un lien authentique, est redirigé vers une page frauduleuse où il saisit ses identifiants, les livrant ainsi directement aux attaquants.
Que se passe-t-il une fois le compte compromis ?
Une fois l'accès obtenu, " les cybercriminels transfèrent rapidement les fonds vers d'autres comptes qu'ils contrôlent, dont beaucoup sont liés à des portefeuilles de cryptomonnaies ", rendant les fonds difficiles à tracer et à récupérer.
Pour se prémunir, le FBI conseille de surveiller régulièrement les comptes, d'utiliser des mots de passe complexes et uniques, d'activer l'authentification à plusieurs facteurs et de privilégier les marque-pages du navigateur pour se connecter aux sites sensibles, plutôt que de passer par un moteur de recherche.
