Alors que le cerveau des opérations à l’origine des attaques malveillantes Carbanak et Cobalt vient d’être arrêté en Espagne, Avira partage ses quelques astuces pour déjouer les tentatives d’hameçonnage.
Tribune Avira – L’homme et son gang sont suspectés d’avoir mis en place un système de vol dans les banques qui a causé plus d’un milliard d’euros de pertes au cours des 5 dernières années. Ce coup était d’une envergure internationale. D’après les premières estimations, les actions du gang auraient touché des institutions financières dans plus de 40 pays d’Europe et d’Asie, récoltant plus de 10 millions d’euros à chaque casse. Pour retrouver ces criminels, les agents de la Police nationale espagnole ont reçu l’aide d’Europol, du FBI américain et des autorités roumaines, moldaves, biélorusses et taïwanaises, ainsi que de sociétés de cybersécurité privées.
Au départ, un simple e-mail d’hameçonnage
Outre la démesure des sommes récoltées, ce système de vols se caractérise aussi par ses débuts discrets, à savoir des e-mails d’hameçonnage bien ficelés.
Ceux-ci étaient envoyés à des employés de banque et contenaient une pièce jointe malveillante reproduisant la communication de sociétés légitimes. Dès lors que la victime cliquait ou téléchargeait la pièce jointe, ce logiciel malveillant permettait aux cybercriminels de prendre contrôle à distance de l’appareil. À partir de là, ils s’immisçaient sur le réseau interne de la banque et infectaient les serveurs contrôlant les distributeurs automatiques. Au cours des cinq années durant lesquelles ce gang a pu voler les banques sans se faire prendre, leur logiciel malveillant a reçu deux mises à jour majeures, développant par là même, la portée géographique du système.
Trois voies pour réussir leur coup
La police a fait état de trois façons différentes pour les criminels de dérober l’argent des banques.
- Reprogrammation des DAB : certains distributeurs des banques étaient reprogrammés pour distribuer des espèces à certaines heures et dans certains lieux. Il suffisait alors à un membre du gang d’attendre devant le distributeur qu’il « recrache » les billets.
- Réseau de paiement électronique : l’argent était transféré à partir de plusieurs comptes vers des comptes contrôlés par les cybercriminels puis retiré.
- Modification de la base de données : les soldes des comptes étaient modifiés et le gang envoyait certaines personnes retirer physiquement les fonds.
Ces profits étaient ensuite blanchis via diverses crypto-monnaies et cartes prépayées tandis que les criminels faisaient des achats à forte valeur comme des propriétés et des voitures. Le démantèlement de ce réseau est la première coopération entre la Fédération bancaire européenne et Europol. Et ce n’est sans doute pas la dernière.
Astuces pour reconnaître l’hameçonnage
Voici donc des astuces pour déjouer les tentatives d’hameçonnage :
- Méfiez-vous des offres trop alléchantes ! Les e-mails prometteurs de trop bonnes affaires ou d’argent facile sont généralement frauduleux.
- Repérez fautes d’orthographes et mots clés ! Les pirates sont souvent des cancres en matière d’orthographe. Attention aux divers « Cher client » ou « Mettre à jour mon compte ».
- Vérifiez la cohérence ! Vérifiez que la signature correspond bien au nom de l’expéditeur.
- Pointez avant de cliquer ! Survolez les liens avec le pointeur de la souris pour visualiser l’URL. Correspond-elle au site de destination attendu ? Le site Internet est-il correctement orthographié ?