Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Sécurité : Méfiez-vous de l’Opération Emmental, cyber-attaque.
Posté par JerryG le 23/7/2014 15:00:00 Articles du même auteur

Une campagne de cyber-attaques cible les services de banques en ligne – 34 banques concernées !. L’équipe de chercheurs de Trend Micro, spécialiste de la cyber-sécurité, vient de découvrir une nouvelle technique utilisée par les cybercriminels pour passer au travers des systèmes d’identification à deux facteurs utilisés par les banques. Une découverte qui illustre parfaitement la façon dont les cybercriminels capitalisent sur leurs réussites.



Les chercheurs ont en effet identifié un nouveau cocktail de malware et de techniques de mystification (spoofing) et de phishing basées sur des méthodes d’ingénierie sociale (social engineering), le tout combiné pour compromettre les transactions bancaires en ligne avec une efficacité jamais observée.

Baptisée « Opération Emmental », cette campagne complexe de cyber-attaques a permis aux cybercriminels de pénétrer les défenses les plus avancées de services de banque en ligne dans plusieurs pays (34 banques sont concernées), confirmant ainsi la faiblesse des stratégies de protection reposant sur des codes d'authentification de session.

 

La complexité et la minutie de cette opération amène les techniques de phishing et de mystification à un niveau sans précédent. Pour faire court, le malware déployé au sein de cette attaque reconfigure l’ordinateur de la victime et disparaît aussitôt.

Lorsque la victime essaye d’accéder à ses services de banque en ligne, elle est alors directement dirigée vers un site frauduleux ressemblant à un site Internet officiel.

Le programme l’incite ensuite à télécharger sur son Smartphone une application malicieuse sensée être un générateur de codes d’authentification par SMS. En réalité, l’application filtre les identifiants et mots-de-passe afin de prendre le contrôle du compte sans que la victime ne se doute de rien.

Pour Loïc Guézo, Evangéliste Sécurité de l'Information pour l'Europe du Sud chez Trend Micro :

« L’Opération Emmental dénote d’un niveau d’exécution sans précédent. Les cybercriminels ont utilisé des techniques connues et les ont combinées selon une stratégie extrêmement efficace.

Il s’agit d’un signal fort pour le secteur, qui prouve que les cybercriminels ont relevé la barre très haut pour mener leurs exactions à grandes échelle. Les institutions financières doivent admettre cette nouvelle réalité, alerter leurs clients sur ces dangers et améliorer au plus vite les systèmes d’authentification des transactions. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/7/2019 15:00:00 - MXGP-2019 : Trailer et nouveautés.
18/7/2019 14:30:00 - Un siège parfaitement adapté aux Gamers
18/7/2019 14:00:00 - GloomHaven : Accès anticipé et trailer de lancement
18/7/2019 13:30:00 - Des applications du Google-Play-Store traquent les utilisateurs.
17/7/2019 15:00:00 - Where the Water Tastes Like Wine : Aventure Underground.
17/7/2019 14:30:00 - En Vacances : Quelques conseils pour plus de sécurité
17/7/2019 14:00:00 - Train Sim World 2020 : 15.08 sur PC et consoles.
17/7/2019 13:30:00 - Next-Gen et sécurité : Les Français(es), bons élèves ou non ?
16/7/2019 15:00:00 - Trine: Ultimate Collection : PC, consoles et Switch cet automne
16/7/2019 14:30:00 - God Eater 3 : Disponible sur Switch.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité