Semaine 44: vague de piratages au moyen de données volées

Service navigation

Recherche

Navigation

Semaine 44: vague de piratages au moyen de données volées

08.11.2022 - Le nombre de signalements transmis au Centre national pour la cybersécurité (NCSC), légèrement plus élevé la semaine dernière que la semaine précédente, continue d'augmenter. La hausse est notable en ce qui concerne les signalements de piratage de comptes auprès de divers services en ligne. Les dommages causés par le vol des données de connexion peuvent être limités par l'utilisation de mots de passe différents et d'un gestionnaire de mots de passe.

Les comptes en ligne de particuliers de plus en plus visés par les pirates

Depuis longtemps, les escrocs utilisent les mots de passe volés pour renforcer leur crédibilité lors des attaques dites de fake sextortion, en s'en servant comme preuve factice de piratage. Le NCSC a déjà présenté cette escroquerie de manière détaillée dans la rétrospective de la semaine 27.

À présent, les cybercriminels mènent toutefois d'autres attaques à l'aide de ces données volées, dont l'origine reste incertaine. Il est possible qu'elles proviennent d'une fuite massive de données issues d'un service en ligne piraté ou qu'elles aient été obtenues dans le cadre de campagnes d'hameçonnage.

Les criminels tentent notamment d'accéder à des comptes de réseaux sociaux à l'aide des mots de passe volés. Lorsqu'ils y parviennent, ils publient généralement du contenu pornographique et font ensuite bloquer le compte, ce qui vise à prouver leurs allégations de piratage lors des attaques de fake sextortion. Dans d'autres cas, ils utilisent la liste d'amis pour tenter d'accéder aux comptes correspondants ou d'escroquer leurs propriétaires, en les incitant, au moyen de publicités «personnalisées», à réaliser des investissements frauduleux.

Si vous recevez un message signalant une connexion non reconnue à un service, connectez-vous directement au service concerné, sans cliquer sur un quelconque lien.
Si vous recevez un message signalant une connexion non reconnue à un service, connectez-vous directement au service concerné, sans cliquer sur un quelconque lien.

Les criminels essayent en outre de se connecter sur les sites de divers services en ligne. Les signalements transmis au NCSC font notamment mention d'opérateurs téléphoniques, d'Amazon, d'Uber, d'Airbnb, de Netflix, de Discord et de Playstation. Lorsque les pirates parviennent à accéder au compte de messagerie de leur victime, ils peuvent en réinitialiser les mots de passe, modifier l'adresse électronique, voire même le numéro de téléphone, et prendre ainsi le contrôle total du compte.

Dans un cas signalé au NCSC, les criminels avaient créé un compte Uber Eats avec une adresse électronique piratée et se faisaient livrer des repas quelque part en Amérique du Sud. Ils payaient à l'aide de données de carte de crédit elles aussi volées. D'autres signalements font état du même procédé avec des comptes Amazon.

Commande d'un aspirateur, passée via un compte piraté et au moyen de données de carte de crédit volées
Commande d'un aspirateur, passée via un compte piraté et au moyen de données de carte de crédit volées

Protéger ses comptes des attaques

Si la victime se sert du même mot de passe pour accéder à plusieurs services en ligne, les pirates seront en mesure d'en prendre rapidement le contrôle s'ils accèdent à l'un des comptes. Une mesure efficace de protection consiste donc en l'utilisation de mots de passe différents pour chaque compte ou service. Afin de gérer le nombre élevé de mots de passe qui en résulte, il est possible de recourir à un gestionnaire de mots de passe, par exemple KeePass, Keeper ou Enpass. L'accès à ces banques de données chiffrées peut être partagé avec plusieurs appareils. Des gestionnaires de mots de passe sont également disponibles dans le nuage (par ex. SecureSafe, LastPass, 1Password ou Bitwarden). Les fournisseurs de navigateurs proposent eux aussi des solutions permettant d'échanger des données en ligne entre plusieurs appareils de manière sécurisée, mais celles-ci sont considérées comme moins sûres que le stockage local des données de connexion. En effet, une faille de sécurité ou une erreur de configuration seraient susceptibles de rendre les données accessibles à des tiers.

Activez toujours l'authentification à deux facteurs si votre fournisseur de services de messagerie le permet.

Afin d'améliorer la sécurité des données, il est en outre envisageable d'utiliser plusieurs adresses électroniques en fonction de leur usage. À titre d'exemple, une adresse peut servir pour l'inscription à des services Internet, tandis qu'une autre peut être réservée à la communication.

Mesures

  • N’utilisez pas plusieurs fois le même mot de passe: choisissez des mots de passe différents pour chaque service en ligne auquel vous vous connectez.
  • Activez si possible l’authentification à deux facteurs: si le service utilisé le permet, protégez votre compte par un deuxième facteur d’authentification (mot de passe unique, jeton SMS, etc.).
  • Longueur minimale de 12 signes: le mot de passe doit avoir une longueur minimale de 12 signes et comprendre des lettres minuscules et majuscules, des chiffres ainsi que des caractères spéciaux.
  • Changement du mot de passe: changez de mot de passe au plus tard quand vous avez l’impression que des tiers le connaissent.
  • Utilisez un gestionnaire de mots de passe: ainsi, vous ne devez mémoriser que son code d'accès. Conservez toujours une copie actualisée des données dans un lieu sûr.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 08.11.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_44.html