Formjacking – Comment les cybercriminels volent les données bancaires des clients sur les sites e-commerce

1
119

Attention, il s’agit d’une nouvelle technique en vogue chez les cybercriminels pour voler discrètement les données bancaire des clients en ligne. Le formjacking a déjà touché des sites e-commerce et fait des victimes…

Des chercheurs en sécurité informatique chez Symantec mettent en garde contre des codes malveillants implémentés sur les sites e-commerce capable de dérober furtivement les coordonnées bancaires saisies par les clients en ligne.

Le « formjacking » est une technique basée sur l’injection d’un script malveillant directement sur les sites e-commerce ciblés. Symantec en fait état dans son dernier rapport annuel sur les cyberattaques et met en garde les entreprises et les consommateurs sur cette grave menace.

D’après Symantec, il y aurait actuellement plus de 4 800 sites Web qui seraient compromis chaque mois et infectés par des codes malveillants de ce type. Les statistiques de cette société de sécurité informatique montrent par ailleurs que leurs solutions ont bloqués plus de 3,7 millions d’attaques par formjacking sur l’ensemble de l’année 2018.

« Les attaques par ransomware et cryptojacking n’étant plus aussi rentables qu’auparavant, les cybercriminels se tournent désormais vers des méthodes alternatives plus lucratives comme le formjacking », explique Symantec.

En français, la technique serait assimilée à un « vol de formulaire ». Elle est particulièrement dangereuse car si elle est bien réalisée, elle est quasiment indétectable, tant pour le consommateur que pour le e-commerçant… La copie des données bancaires vers l’extérieur n’empêche par ailleurs pas la transaction de se dérouler correctement et donc de finaliser la commande. De plus, la présence d’une connexion sécurisée en HHTPS / SSL ne protège pas contre la menace puisque les cybercriminels ont accès directement au code source du site légitime !

Le procédé aurait déjà rapporté des dizaines de millions de dollars aux cybercriminels en 2018, comme l’illustre parfaitement le piratage du site officiel de British Airways en septembre dernier : 17 millions de dollars de gains à la clé pour les cybercriminels !

Pour l’instant, les Etats-Unis concentrent le maximum d’attaques via formjacking (plus de 33 %), suivi de la Belgique et de l’Australie. La France ne représente pour l’instant que 1 % des attaques.

Les commentaires sont fermés.