13.12.2022 - La semaine dernière, 641 signalements sont parvenus au Centre national pour la cybersécurité (NCSC), ce qui représente une augmentation par rapport à la semaine précédente. Les données volées lors de fuites de données peuvent être utilisées par des cybercriminels à des fins d'escroquerie ou d'attaque ciblée par hameçonnage. Afin de s'épargner de mauvaises surprises, il convient donc de vérifier régulièrement si son adresse électronique a été compromise.
Les données volées permettent aux cybercriminels de lancer des attaques très ciblées
On parle de fuite de données lorsque des données enregistrées auprès d'un fournisseur de services Internet ont été perdues ou volées et qu'elles sont utilisées pour mener des attaques. Les informations de plus de dix milliards de comptes de messagerie se trouvent actuellement sur Internet, et ce nombre ne correspond qu'aux fuites de données connues.
La plupart du temps, les données dérobées lors de fuites de données sont ensuite mises en vente. Un cas signalé au NCSC la semaine dernière montre que le vol de mots de passe n'est pas le seul moyen pour les escrocs de mettre la main sur des données. Dans le cas présent, qui concerne une fuite de données sur la plateforme de streaming Wakanim, les noms de compte, noms et prénoms, adresses IP, adresses de domicile, numéros de téléphone et adresses électroniques des utilisateurs ont été volés.
Il semblerait que les données dérobées aient été vendues sur le darknet en septembre 2022 déjà. L'auteur du signalement n'a toutefois eu connaissance de l'utilisation abusive de ses données que fin octobre, et seulement parce que l'antivirus de son ordinateur a détecté la fuite lors de l'examen d'un courriel.
Un bref contrôle effectué sur la plateforme de sécurité Internet iBarry.ch, une initiative des entreprises et autorités suisses, a permis de confirmer que l'adresse électronique indiquée figurait dans une base de données piratées.
Un contrôle effectué directement sur le site Web «have i been pwned», le fournisseur de données d'iBarry, a permis de confirmer que les données de la victime avaient bel et bien été volées via Wakanim.
Les cybercriminels se servent volontiers de données volées pour mener des attaques ciblées, mais ils peuvent également les utiliser dans le cadre d'escroqueries. En croisant l'adresse électronique de leur victime avec l'information que cette dernière possède un compte Wakanim, ils peuvent lui envoyer des courriels rédigés sur mesure et lui réclamer des mots de passe ou des données de carte de crédit, ou encore l'inciter à ouvrir un fichier malveillant. Ils mettent leur destinataire en confiance en indiquant ses nom, prénom et adresse, l'encourageant par ce moyen à prendre le courriel au sérieux. Dans le cas présent, le NCSC n'a pas eu accès au courriel original. Wakanim met actuellement sa clientèle en garde contre de possibles tentatives d'hameçonnage.
Il est impossible d'empêcher l'utilisation abusive des données. Savoir quelles données sont à la portée de cybercriminels qui pourraient en faire un usage abusif permet toutefois de prendre les précautions nécessaires et de ne pas se laisser prendre au piège des escrocs.
Recommandations:
- Révélez aussi peu de données que possible sur Internet.
- Utilisez les outils disponibles afin de vérifier régulièrement si des données liées à votre adresse électronique ont été dérobées.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 13.12.2022
