RSA rapport des fraudes, attention au Tchat sur Internet

Date 10/11/2009 15:00:00 | Sujet : Internet

Le mois dernier, les experts RSA nous faisaient part des utilisations faites par les fraudeurs des messageries instantanées. Si toutes les messageries instantanées ne sont pas à incriminer, il convient de respecter certaines règles élémentaires lors de leur utilisation.


Ce mois ci, ce sont les banques et institutions financières qui sont la cible des fraudeurs. Ces derniers redoublent d’ingéniosité pour obtenir les identifiants bancaires des clients et emploient une technique de piratage informatique inédite : l’utilisation de système de chat au sein de l’opération de phishing ou « chat-in-the-Middle ».

Concrètement, le système mis en place par les fraudeurs est le suivant :

L’attaque commence comme une attaque classique de phishing1 où la victime est invitée à se connecter sur son site bancaire pour une opération de mise à jour d’informations ou autre. Un lien contenu dans l’invitation reçue la dirige vers un site factice ressemblant en tout point au site de sa banque. Lorsque la victime se connecte sur cette page factice pour accéder à ses comptes, le fraudeur récupère les identifiants de la victime.





Habituellement, à l’issue de cette première manipulation, la victime est redirigée vers une nouvelle page du site frauduleux ou vers le véritable site de sa banque.

Or, dans la forme d’attaque récente détectée par RSA, les fraudeurs utilisent une nouvelle technique, le chat, pour obtenir des informations additionnelles sur leurs victimes. Ainsi au lieu d’être dirigée vers un nouvelle page ou vers le site légitime de la banque, la victime voit apparaître une fenêtre l’invitant à démarrer un chat. De l’autre coté, le fraudeur se fait passer pour un représentant du département fraude de la banque.

Sous prétexte de lui assurer un maximum de sécurité, le fraudeur lui soutire alors un maximum d’informations critiques : E-mail, téléphone, date de naissance…, autant d’informations précieuses et monnayables, qu’il pourra ensuite utiliser pour commettre des fraude par téléphone, ou en ligne, voire même pour contacter la victime plus tard.

Il est important de noter que la fenêtre de Live Chat est lancée par le fraudeur, et qu’elle n’a aucune relation avec toute messagerie instantanée ou application hébergée sur le PC de la victime.

Il s’agit d’une attaque de phishing normale, lancée à partir d’un site de phishing ne faisant pas intervenir de messagerie instantanée sur le PC attaqué.

RSA recommande néanmoins la plus grande vigilance aux internautes ainsi qu’aux institutions financières. De nombreuses attaques peuvent en effet être évitées en s’assurant que le site est

conforme et que les informations demandées sont absolument nécessaires.

Il peut par exemple s’avérer utile qu’une banque informe ses clients des dernières techniques de fraude utilisées, telle que celles évoquées dans ce rapport.

L’arme la plus efficace contre les attaques de phishing reste bien, encore et toujours, la perspicacité et la vigilance de l’humain.

Qu’est ce que le RSA Anti Fraud Command Center ?

Le RSA Anti‐Fraud Command Center (AFCC) est le « quartier général » de lutte contre la fraude de RSA, la division sécurité d’EMC. Il surveille et analyse l’activité de la fraude en ligne chaque mois et développe une intelligence sur la fraude unique sur le marché. Chaque mois ce centre récapitule dans un rapport ses principales découvertes et tendances. Le rapport de Septembre 2009 récapitule et analyse les mouvements et attaques de nuisibles détectés sur la période de Septembre 2009.

‐ Le crime en ligne évolue constamment et les criminels n’écartent aucune organisation ou personne de leur cible. Ils disposent de nouveaux outils et sont capables de les adapter plus rapidement que jamais pour contourner et déjouer les mesures de sécurité les plus sophistiquées mises en place par les entreprises. Ils travaillent jour et nuit pour voler des identités, des habilitations, des données de cartes de crédit ou toute information qu’ils pourraient monétiser.

‐ Le centre de commandement antifraude RSA est au coeur du service d’intelligence et lutte contre la fraude mise en place par RSA pour aider ses clients à toujours avoir un pas d’avance sur les criminels.

Actif 24h/24 et 7j/7, le RSA AFCC emploie une équipe d’analystes de fraude expérimentés travaillant à stopper les sites frauduleux, déployer des contre‐mesures et conduire des analyses poussées pour arrêter les criminels et prévenir les futures attaques de type phishing, pharming, chevaux de Troie, etc. L’AFCC a établi des canaux de communication directs et ouverts avec des centaines d’ISPs à travers le monde et utilise plus de 200 langues pour améliorer sa capacité à détecter, bloquer et arrêter les attaques informatiques à l’échelle mondiale.

‐ L’AFCC a déjà contrecarré plus 210 000 attaques.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=2669