Rétrospective de la semaine 32

17.08.2021 - Le NCSC a reçu un faible nombre d'annonces la semaine dernière. Des escrocs ont tenté d'attirer les clients d'une banque vers un site frauduleux au moyen d'annonces Google détournées. D'autres agresseurs ont employé les grands moyens pour pirater un compte Facebook. Enfin, on signale de plus en plus de tentatives de piratage ciblant les systèmes de stockage en réseau du fabricant Synology, en Suisse et dans le monde. Il est fortement recommandé aux usagers d'utiliser des mots de passe forts.

Beaucoup d'efforts pour pirater un compte Facebook

En règle générale, lorsque des escrocs cherchent à s'emparer des données d'accès de comptes Facebook, ils emploient l’hameçonnage. Ils incitent alors la victime à donner d'elle-même son mot de passe à l'aide d'une histoire plus ou moins crédible.

Un cas signalé la semaine dernière au NCSC montre toutefois que les pirates sont parfois prêts à employer de plus grands moyens pour parvenir à leurs fins. Les escrocs ont tenté d'obtenir l'accès à une adresse électronique de récupération que l'utilisateur avait enregistrée sur Facebook. Cette adresse prédéfinie permet aux usagers de recevoir un mot de passe temporaire en cas d'oubli de leur mot de passe. Sur Facebook, il est possible d'enregistrer des adresses électroniques secondaires en plus de l'adresse principale. Le code de récupération peut également être envoyé à ces adresses supplémentaires.

Cette fonctionnalité ne pose pas de problème tant que le propriétaire du compte garde le contrôle de toutes ses adresses de récupération. Or, dans ce cas, l'une de ces adresses de récupération était en fait une ancienne adresse professionnelle. Depuis, l'entreprise a fermé et les domaines qui permettaient de la joindre n'ont plus été renouvelés. Des pirates ingénieux en ont profité en enregistrant ces domaines. Dès que les pirates ont le contrôle des domaines, ils sont en mesure d'intercepter et de lire tous les courriels envoyés aux adresses de ces domaines, y compris aux anciennes adresses. Grâce à cette méthode, les agresseurs ont obtenu l'accès à l'adresse électronique de récupération, intercepté le code de vérification et ont piraté le compte Facebook.

  • L'adresse électronique est le sésame permettant l'accès aux comptes de médias sociaux, de boutiques et d'autres services en ligne. Cela signifie toutefois également que la perte d'une adresse électronique a de graves conséquences. Protégez vos adresses face à ces dangers. Utilisez aussi souvent que possible l'authentification à double facteur.

  • Lorsqu'un domaine est abandonné, les usagers doivent se rappeler que son nouveau propriétaire a la possibilité d'intercepter et de lire les courriels envoyés à toutes les adresses électroniques menant vers le domaine.

Des annonces Google menant vers une page frauduleuse

Des annonces Google détournées ont encore été un sujet de discussion au NCSC la semaine dernière. En cherchant le prestataire de services financiers «Postfinance» sur Google, certaines personnes se voyaient proposer une annonce qui, au premier coup d'œil, semblait en effet provenir de «Postfinance». Toutefois, le lien menait vers le site «poosttfinance. xyz», une page enregistrée par des escrocs.

Une annonce frauduleuse intégrée aux résultats de recherche pour «Postfinance» et «Login».
Une annonce frauduleuse intégrée aux résultats de recherche pour «Postfinance» et «Login».

Sur le site, un message d'erreur apparaissait soudainement, demandant à la personne d'appeler un numéro de téléphone suisse. Or, ce n'était par un collaborateur de Postfinance à l'autre bout du fil, mais un escroc. La véritable raison de l'appel n'a pas encore été découverte. Il pourrait s'agir par exemple d'hameçonnage par téléphone, une technique consistant à demander à la victime son identifiant et son mot de passe sous un prétexte quelconque. La victime reçoit ensuite un code à saisir sur son lecteur de carte jaune, ce qui permet de générer le deuxième code de l'authentification à double facteur. Si elle transmet également ce code aux escrocs, ceux-ci ont accès à toutes les fonctionnalités du compte en ligne et peuvent effectuer des virements. Depuis, le site web a été désactivé.

  • Lors d'une recherche sur Google, les annonces s'affichent souvent avant les résultats corrects. Ces résultats sont présentés comme des «annonces» et sont financés pour apparaître en premier dans les résultats de recherche. Comme le montre le cas décrit plus haut, les annonces sur Google peuvent être détournées.

  • Pour cette raison, faites attention lorsque vous effectuez une recherche Google, en particulier en ce qui concerne les «annonces».

  • Aucune entreprise ne vous demandera de donner votre mot de passe par courriel, par SMS, par téléphone ou sur les médias sociaux. Ce type de demande est toujours frauduleux.

De plus en plus de messages au sujet de piratages sur des appareils NAS de la société Synology

La semaine dernière, le NCSC a reçu plusieurs messages au sujet de tentatives d'intrusion sur les appareils NAS du fabricant Synology. Network Attached Storage (NAS), ou serveur de stockage en réseau, est le terme utilisé pour décrire les serveurs de fichiers qui sont faciles à administrer et à connecter à un réseau.  Selon les avertissements de Synology, au cours des derniers jours, une augmentation du nombre d'attaques par force brute a été observée. Lors de ces attaques, une liste de mots de passe est essayée dans le but d'obtenir un accès au serveur. Les attaques ont principalement été menées au moyen de la famille de maliciels «StealthWorker».

Une attaque réussie présente par exemple le risque que les agresseurs installent un rançongiciel qui chiffre l'ensemble du système de stockage. Synology recommande fortement à tous les administrateurs de système de vérifier que leurs systèmes n'aient pas de mots de passe faibles, d'activer le blocage automatique et la protection des comptes et de mettre en place une identification à plusieurs facteurs.

Veillez à maintenir vos appareils à jour et installez toutes les mises à jour disponibles. De manière générale, un système de stockage devrait être accessible depuis Internet uniquement en cas d'extrême nécessité.

Vous trouverez de plus amples informations sur les pages de Synology:

https://www.synology.com/en-global/company/news/article/BruteForce/Synology

https://kb.synology.com/DSM/tutorial/Synology_NAS

https://blog.synology.com/10-security-tips-to-keep-your-data-safe  


Statistiques actuelles

woche32_fr

Annonces de la dernière semaine selon les catégories

Annonces par semaine au cours des 12 derniers mois

Dernière modification 17.08.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_32.html