Attention au shopping de Noël en ligne

18.12.2017

La semaine dernière, Fox IT, société néerlandaise spécialisée dans la cybersécurité, a constaté une forte augmentation du nombre de courriels de hameçonnage contenant un lien vers un fichier zip téléchargeable. La plupart de ces mails signalaient que le colis que vous aviez commandé était en cours de livraison et vous demandaient une vérification de vos données via un lien. Si vous cliquiez sur le lien, vous téléchargiez un fichier zip contaminant votre ordinateur via un maliciel conçu pour tenter d’usurper vos données bancaires. 

Un moment bien choisi

Ce phénomène n’est pas nouveau. Nous sommes quotidiennement confrontés au hameçonnage (phishing). Mais dans ce cas-ci, les cybercriminels ont choisi le bon moment pour planifier leur action. ‘Il semblerait que les criminels se préparent pour les fêtes’, indique Fox IT sur son site web.

La société en est arrivée à cette conclusion au vu de la liste des sites web repris dans les e-mails de hameçonnage. Outre les banques habituelles, on retrouvait également sur cette liste des boutiques en ligne comme Coolblue, Amazon, Otto (très célèbre aux Pays-Bas) ainsi que Booking.com. Bref, des sites particulièrement visités en cette période de fêtes et de cadeaux.

Celui qui ouvrait le fichier zip contaminé était invité, lors de sa prochaine visite sur un de ces sites, à communiquer les données de sa carte de crédit. Ce qui, en soi, n’a rien d’illogique pour une boutique en ligne ou une application d’e-banking. Mais veillez bien à ce qu’on ne vous demande pas ces données à un moment inhabituel...

Soyez donc vigilant et méfiez-vous des attaques perpétrées par des criminels masqués derrière des e-mails qui, à première vue, semblent tout à fait légitimes mais contiennent des liens et des pièces jointes. Redoublez de prudence lorsque des sites web ne se comportent pas comme d’habitude et que vous êtes invités à communiquer les données de votre carte de crédit ou d’autres données personnelles à un moment ‘anormal’.

“Comme toujours, la morale de l’histoire est : ne pas cliquer sur des liens dans des e-mails et surtout ne pas ouvrir les fichiers zip ou autres qui y sont joints”, conclut Kristof Tuyteleers, security officer de DNS Belgium.

DNS

Domain Name System, littéralement Système de Noms de Domaine. Le DNS est le protocole internet qui assure la conversion entre les noms de domaine et les adresses IP et vice versa.
Sécurité