Une campagne de cyber-attaques cible les services de 34 banques en ligne

4
123

L’équipe de chercheurs de Trend Micro, spécialiste de la cybersécurité, vient de découvrir une nouvelle technique utilisée par les cybercriminels pour passer au travers des systèmes d’identification à deux facteurs utilisés par les banques.

Une découverte qui illustre parfaitement la façon dont les cybercriminels capitalisent sur leurs réussites. Les chercheurs ont en effet identifié un nouveau cocktail de malware et de techniques de mystification (spoofing) et de phishing basées sur des méthodes d’ingénierie sociale (social engineering), le tout combiné pour compromettre les transactions bancaires en ligne avec une efficacité jamais observée.

Baptisée « Opération Emmental », cette campagne complexe de cyber-attaques a permis aux cybercriminels de pénétrer les défenses les plus avancées de services de banque en ligne dans plusieurs pays (34 banques sont concernées), confirmant ainsi la faiblesse des stratégies de protection reposant sur des codes d’authentification de session. La complexité et la minutie de cette opération amène les techniques de phishing et de mystification à un niveau sans précédent. Pour faire court, le malware déployé au sein de cette attaque reconfigure l’ordinateur de la victime et disparait aussitôt. Lorsque la victime essaye d’accéder à ses services de banque en ligne, elle est alors directement dirigée vers un site frauduleux ressemblant à un site Internet officiel. Le programme l’incite ensuite à télécharger sur son smartphone une application malicieuse sensée être un générateur de codes d’authentification par SMS. En réalité, l’application filtre les identifiants et mots-de-passe afin de prendre le contrôle du compte sans que la victime ne se doute de rien.

Pour Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro, « L’Opération Emmental dénote d’un niveau d’exécution sans précédent. Les cybercriminels ont utilisé des techniques connues et les ont combinées selon une stratégie extrêmement efficace. Il s’agit d’un signal fort pour le secteur, qui prouve que les cybercriminels ont relevé la barre très haut pour mener leurs exactions à grandes échelle. Les institutions financières doivent admettre cette nouvelle réalité, alerter leurs clients sur ces dangers et améliorer au plus vite les systèmes d’authentification des transactions. »

Pour en savoir plus sur cette opération, télécharger le rapport en PDF sur le site officiel.

4 Commentaires

  1. HID Global vient de lancer des tokens DisplayCard ActivID pour les clients professionnels de mBank afin de bénéficier d’une solution d’authentification multi-facteurs avancée, mais malheureusement elle n’est disponible qu’en Pologne pour le moment. Sinon, il y a des solutions bien pratiques comme Lastpass pour sécuriser vos comptes bancaires en ligne ou vos transactions.

Les commentaires sont fermés.