L’année écoulée a été marquée par de multiples attaques mondiales contre des entreprises, des conflits politiques entraînant une cyberguerre et des fraudes en ligne de plus en plus sophistiquées dans le cyberespace.
Alors que la fin de l’année approche et que de nombreuses personnes profitent des fêtes de fin d’année, les cybercriminels, qui ne cessent de s’adapter, en font de même.
Avec des opérations majeures comme le Black Friday et le Cyber Monday, jusqu’aux soldes d’après fêtes où les achats en ligne atteignent leur pic annuel, cette saison est aussi l’occasion de voir apparaître les nouvelles tactiques malveillantes que nous avons observées tout au long de l’année.
Les recommandations d’Airbus Protect pour rester en sécurité dans le cyberspace pendant les fêtes de fin d’année.
Les arnaques à l’imposteur
Bien que les escroqueries à l’imposteur puissent être exécutées de multiples façons, elles suivent généralement le même processus : un attaquant se fait passer pour une personne ou une organisation de confiance afin de persuader un utilisateur de lui envoyer un bien de valeur monétaire.
Ce type d’arnaque peut prendre de nouvelles formes pendant les vacances : usurpation de l’identité d’organisations caritatives légitimes, de membres de la famille ayant besoin d’un soutien financier supplémentaire, ou encore escroqueries amoureuses exploitant la période de l’année pendant laquelle les gens se sentent plus vulnérables. Bien que ces types d’escroqueries ne soient pas nouveaux, l’augmentation considérable de la technologie de l’intelligence artificielle (IA) et des applications telles que ChatGPT cette année a donné lieu à des tentatives beaucoup plus convaincantes.
Offres saisonnières
Qu’il s’agisse d’acheter des cadeaux de dernière minute, de faire de bonnes affaires après les fêtes ou de rechercher un emploi saisonnier, nous recevons tous des offres en ligne plusieurs fois par jour au cours de la période des fêtes de fin d’année. Ces offres peuvent prendre des formes qui changent constamment, telles que des publicités sur les réseaux sociaux, des SMS concernant des abonnements renouvelables ou une offre de cadeau électronique par email.
Certaines des nouvelles tactiques utilisées dans les emails de phishing cette année, telles que le « quishing », pourraient également jouer un rôle dans la vague d’escroqueries aux offres saisonnières de cette année. Le « quishing » est une forme de phishing qui consiste à manipuler les utilisateurs à l’aide de QR codes malveillants. Lorsqu’ils sont scannés, les QR codes dirigent généralement les utilisateurs vers des pages web, mais ils peuvent également déclencher des actions telles que la facilitation de paiements numériques. L’augmentation de la variété des techniques utilisées dans les attaques de phishing fait qu’il est extrêmement difficile pour les utilisateurs et les dispositifs de sécurité de déterminer ce qui est ou n’est pas légitime.
Vous voulez en savoir plus sur le phishing ? Consultez notre blog !
Remboursement et escroquerie à la fausse livraison
Certains des deux thèmes les plus populaires pour les arnaques en ligne pendant les vacances tournent autour des livraisons de colis et des remboursements. Les cybercriminels peuvent prendre l’apparence d’une organisation de confiance et informer les utilisateurs qu’ils ont droit à un remboursement, mais pour recevoir ce remboursement, ils doivent communiquer leurs informations personnelles ou bancaires.
Les tentatives de phishing par fausse livraison sont également très populaires cette année, avec des sociétés de logistique qui se font passer pour des utilisateurs et les incitent à révéler des informations personnelles pour des raisons telles que la confirmation de commande ou le report de la livraison.
Ces types de campagnes malveillantes peuvent également être adaptés cette année avec l’utilisation de bots de mots de passe à usage unique (OTP: one-time password) utilisés pour convaincre davantage un utilisateur qu’il communique avec une entreprise légitime. Les bots OTP sont des programmes automatisés utilisés pour extraire les mots de passe à usage unique des utilisateurs en les incitant à divulguer un code d’authentification envoyé par email, par SMS ou même par une application d’authentification. Une fois authentifié, un attaquant peut effectuer d’autres actions non autorisées à partir d’un compte protégé par l’authentification multifactorielle (MFA: multi-factor authentication).
Ransomware-as-a-Service
Malheureusement, les informations personnelles ne sont pas les seules à être menacées. Les attaques de ransomware contre les entreprises augmentent également à cette période de l’année, en raison de la quantité d’informations personnelles et financières supplémentaires collectées lors de nos achats en ligne. Les cybercriminels ont donc davantage d’occasions de passer de nos données personnelles à celles de l’entreprise.
En outre, cette année, on a assisté à une utilisation accrue de deep-fakes incroyablement sophistiqués qui pourraient rendre l’accès initial aux réseaux d’entreprise beaucoup plus probable en trompant un employé. En combinant cette technologie avec des tactiques déjà connues, telles que les campagnes de spear-phishing (tentatives ciblées de vol d’informations), il est possible de créer des usurpations d’identité beaucoup plus convaincantes de cadres ou d’autres personnes exerçant des fonctions de direction afin de tromper les employés et de les amener à révéler des informations commerciales sensibles ou à obtenir un accès non autorisé au réseau d’une organisation.
Conclusion
Si cette période de l’année est l’occasion pour la plupart des gens de se détendre et de prendre un peu de repos, il n’en va pas de même pour les cybercriminels. Il est important de rester vigilant lors des achats en ligne, en particulier pour les cadeaux de dernière minute. Heureusement, de bonnes pratiques en matière de cybersécurité aideront les utilisateurs à rester en sécurité pendant les fêtes. Voici quelques-unes de ces pratiques :
- Vérifiez les informations de l’expéditeur avant de partager des informations ou de l’argent.
- Plutôt que d’acheter un produit par le biais d’une publicité, trouvez un autre moyen d’accéder à l’entreprise de confiance en ligne pour vérifier si elle propose le même article et le même prix que ceux annoncés.
- Utilisez l’authentification multifactorielle sur vos comptes en ligne lorsque c’est possible.
- Familiarisez-vous avec les moyens de signaler les escroqueries aux instances de régulation et signalez tout ce qui vous semble suspect.
- Examinez régulièrement l’activité de vos comptes pour repérer toute activité inhabituelle et changez régulièrement de mot de passe.
- Pratiquez une bonne gestion de vos mots de passe en les différenciant et en les renforçant.
À l’approche de la fin de l’année, il est important que les utilisateurs et les organisations se préparent à faire face à certaines des menaces évolutives qui pourraient apparaître dans le cyberespace à l’avenir. Les menaces liées aux « deep fakes », à l’intelligence artificielle, aux services cloud et aux attaques de la chaîne d’approvisionnement sont susceptibles d’apparaître au cours de la nouvelle année cybernétique.