Accueil | Actualités | Médias | WatchGuard révèle une explosion des attaques de phishing sexuel sur internet
Pub­lié le 27 mars 2019 | Éti­quettes :

WatchGuard révèle une explosion des attaques de phishing sexuel sur internet

WatchGuard® Technologies, une société leader en matière de sécurité réseau vient de publier son rapport Q4 2018 en matière de sécurité Internet. Ce rapport révèle une forte augmentation des tentatives d’extorsion de données personnelles et/ou financières sur le web.

À la pêche au phishing

Le phishing qu’est ce que c’est ? Une extorsion de données bancaires ou autres sous un prétexte quelconque. À titre d’exemple, vous recevez un courriel de votre banque ou de PayPal ou d’un fournisseur quelconque qui vous annonce que votre compte va être fermé. Pour empêcher cette fermeture vous devez renseigner un nouveau formulaire dans lequel vous allez révéler tout ce que vous devriez cacher : numéro de compte, identifiants, mots de passe etc. À partir de ces données, le fraudeur pourra tranquillement réaliser un virement sur son compte puis disparaître ou utiliser vos données à son profit en réalisant un achat. Ces fraudes sont parfois grossières et bourrées de fautes d’orthographe mais certaines peuvent être sophistiquées.

WatchGuard donne l’exemple au quatrième trimestre 2018 d’un courriel très réaliste imitant la page d’accès de la banque Wells Fargo incitant la cible à donner tous ses identifiants bancaires. Un nouveau cheval de Troie nommé Exobot cible automatiquement des sites du type PayPal, Facebook, Amazon ou Western Union pour prendre le contrôle des terminaux infectés.

Phishing sexuel

Les malfaisants ne sont jamais à court d’idées : vous recevez sur votre boîte mel un courriel du style : Bonjour, j’ai infecté votre ordinateur et j’ai accès à toutes vos informations. J’ai filmé (via votre caméra dont j’ai pris le contrôle) vos attitudes pendant que vous regardiez des documents pornographiques. Si vous ne souhaitez pas que ces documents deviennent publics, versez moi la somme de X euros/dollars sous forme de bitcoins. La supplique peut parfois se terminer en ajoutant : « une fois la somme payée je promets de respecter le code d’honneur des hackers (sic) et de ne pas revenir vers vous. »

La campagne de « sextorsion » est devenue la deuxième attaque la plus fréquente au quatrième trimestre 2018, ciblant en particulier la région Asie Pacifique mais n’épargnant pas l’Europe.

Attaques de fin d’année

Les attaques réseau ont augmenté de 46% en volume et de 167% en nombre de signatures uniques au cours du trimestre par rapport au trimestre précédent. Une confirmation de la tendance d’une augmentation du nombre d’attaques au moment des fêtes de fin d’année.

Même si le printemps est là, les utilisateurs d’internet sont prévenus : il existe une foultitude de moyens pour vous soutirer des informations sensibles. La prudence est de mise pour les informations publiques sur les réseaux sociaux, sans oublier la nécessité d’un bon pare-feu.

Tant que vous êtes ici...

Ce contenu a été financé par les donateurs de l'OJIM

L’Ojim est là pour vous aider à vous guider dans le monde opaque et souvent univoque des médias.

Contrairement à beaucoup, nous avons choisi une formule gratuite qui permet de mettre nos informations à la disposition de tous, indépendamment de leurs moyens. L’Observatoire est totalement indépendant, libre de toute publicité, de toute subvention, de tous actionnaires. Ce qui nous permet de donner une voix à ceux qui sont rarement entendus. Ce qui nous différencie de nombreux médias à un moment où la loyauté de l’information devient cruciale. Votre contribution, modeste ou importante, sert directement à régler la partie technique du site et à rémunérer nos rédacteurs. Chaque don bénéficie d’un reçu fiscal de 66%. Un don de 100 € ne vous coûtera que 33 €. Merci de votre soutien.

Suivez-nous sur les réseaux sociaux