Une campagne de cyber-attaques cible les services de banques en ligne – 34 banques concernées !. L’équipe de chercheurs de Trend Micro, spécialiste de la cyber-sécurité, vient de découvrir une nouvelle technique utilisée par les cybercriminels pour passer au travers des systèmes d’identification à deux facteurs utilisés par les banques. Une découverte qui illustre parfaitement la façon dont les cybercriminels capitalisent sur leurs réussites.
Les chercheurs ont en effet identifié un nouveau cocktail de malware et de techniques de mystification (spoofing) et de phishing basées sur des méthodes d’ingénierie sociale (social engineering), le tout combiné pour compromettre les transactions bancaires en ligne avec une efficacité jamais observée.  Baptisée « Opération Emmental », cette campagne complexe de cyber-attaques a permis aux cybercriminels de pénétrer les défenses les plus avancées de services de banque en ligne dans plusieurs pays (34 banques sont concernées), confirmant ainsi la faiblesse des stratégies de protection reposant sur des codes d'authentification de session. La complexité et la minutie de cette opération amène les techniques de phishing et de mystification à un niveau sans précédent. Pour faire court, le malware déployé au sein de cette attaque reconfigure l’ordinateur de la victime et disparaît aussitôt. Lorsque la victime essaye d’accéder à ses services de banque en ligne, elle est alors directement dirigée vers un site frauduleux ressemblant à un site Internet officiel. Le programme l’incite ensuite à télécharger sur son Smartphone une application malicieuse sensée être un générateur de codes d’authentification par SMS. En réalité, l’application filtre les identifiants et mots-de-passe afin de prendre le contrôle du compte sans que la victime ne se doute de rien.
Pour Loïc Guézo, Evangéliste Sécurité de l'Information pour l'Europe du Sud chez Trend Micro : « L’Opération Emmental dénote d’un niveau d’exécution sans précédent. Les cybercriminels ont utilisé des techniques connues et les ont combinées selon une stratégie extrêmement efficace. Il s’agit d’un signal fort pour le secteur, qui prouve que les cybercriminels ont relevé la barre très haut pour mener leurs exactions à grandes échelle. Les institutions financières doivent admettre cette nouvelle réalité, alerter leurs clients sur ces dangers et améliorer au plus vite les systèmes d’authentification des transactions. »
| 