Le harponnage, cette nouvelle technique de piratage qui fait de l’ombre à l’hameçonnage
Phishing / Ransomwares

Le harponnage, cette nouvelle technique de piratage qui fait de l’ombre à l’hameçonnage

Le nombre des tentatives d’hameçonnage ne cesse de s’accroître. Mais cette technique voit depuis quelque temps émerger une concurrente plus récente et plus redoutable. Il s’agit du harponnage. L’objectif est le même que celui de son aîné : soutirer de l’argent illégalement.

le-harponnage-cette-nouvelle-technique-de-piratage-qui-fait-de-lombre-a-lhameconnage2

Un taux de réussite plus élevé…

La plupart de personne détecteur d’un compte mail ont déjà fait l’objet d’une tentative de phishing ou d’hameçonnage. Ce dernier consiste, entre autres, à émettre des messages frauduleux incitant le destinataire à effectuer un virement à un prétendu compte d’une entreprise ou d’une collectivité. Cette méthode voit son cote diminuer depuis quelque temps, au profit d’une concurrente qui n’a pas tardé à prouver son efficacité : l’harponnage.

Si avec le phishing, les cibles sont choisies par hasard, avec le harponnage, leur choix se fait plus minutieusement. L’interpellation se fait souvent sur un réseau de rencontre. Les cibles seront par la suite attirées vers un autre service comme Skype ou Facebook. La stratégie ne sera pas la même, à cette étape, selon leur sexe. L’arme la plus utilisée pour les femmes sera surtout le sentiment. Le pirate parlerait dans ce cas d’un souci individuel pour lequel il demande une aide financière. La carte pourra aussi être utilisée pour les hommes, mais dans la plupart des cas, on leur demande d’envoyer des images sexuellement explicites et compromettantes. Ils recevront par la suite des menaces selon lesquelles ces images seront transmises à leurs familles s’ils ne paient une quelconque somme d’argent.

Que les autres techniques de « pêche »

Constatant une vigilance de plus en plus accrue des utilisateurs vis-à-vis des cyberfraudes, les pirates continuent d’améliorer leur arsenal. Ce dernier est désormais composé du whaling, un système réservé à une plus grosse cible. Son efficacité est, certes, relative, mais ses victimes sont de plus en plus nombreuses ces derniers temps. Les cibles ne sont autres que des personnes habilitées à prendre de grandes décisions financières d’une grande structure. Elles se voient envoyer des mails leur sollicitant un transfert de fonds. L’expéditeur utilisera dans ce cas une identité similaire à celui d’un partenaire de l’entreprise ou même de son patron. Les montants demandés peuvent atteindre les six chiffres.

Les fraudes bancaires classiques n’ont jamais été abandonnées par les cybercriminels. Elles consistent en l’envoi aux cibles des mails qui semblent provenir de leur propre institution financière leur demandant d’effectuer un virement ou de fournir des données personnelles en suivant un lien.

 

 

Une préoccupation policière au Québec

Contrairement à ce que pensent bon nombre de personnes, les policiers s’intéressent de plus en plus à ce phénomène depuis quelque temps. Au Québec par exemple, on leur fait suivre une formation relative, entre autres à l’accompagnement des personnes, physiques ou morales, victimes de piratage. L’objectif de cette formation est de permettre à ces membres de la force de l’ordre de mieux indiquer la voie à suivre pour la poursuite d’une enquête relative aux attaques informatiques. Malheureusement, une telle initiative n’existe pas encore dans la plupart des pays du globe.

- 25 janvier 2017 - 2628 Views