Quatorzième rapport semestriel MELANI: hameçonnage, fraude et ransomware en plein essor
Berne, 04.05.2012 - Durant le deuxième semestre de 2011, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a observé un nombre croissant d'attaques par hameçonnage (phishing) et par logiciels malveillants utilisant le chantage (ransomware). Ces informations, entre autres, figurent dans le rapport semestriel publié aujourd'hui.
Les attaques provenant du cyberespace utilisent des technologies toujours plus subtiles. Cependant, l'homme continue de représenter le facteur de risque le plus important, par exemple par ses manipulations erronées, que ce soit par négligence ou intentionnellement. Le présent rapport semestriel de MELANI présente notamment les divers types de fraude et d'attaques qui ont eu lieu durant le deuxième semestre de 2011.
Attaques par un soi-disant service d'assistance informatique
Les six derniers mois de 2011, les tentatives d'hameçonnage contre des fournisseurs de messagerie et des établissements émettant des cartes de crédit sont devenues plus fréquentes. Les médias ont notamment publié des articles sur les appels de soi-disant collaborateurs de la société Microsoft ou d'autres entreprises informatiques, qui se font passer pour des personnes travaillant au service d'assistance de ces entreprises. Ces pirates invoquent des messages annonçant une erreur qui ne peut être résolue que si le client autorise l'entreprise à accéder à distance à son ordinateur. Lorsque cet accès a été autorisé, le pirate peut manipuler l'ordinateur comme s'il était lui-même assis en face de l'écran. Il peut ainsi, par exemple, espionner les données des cartes de crédit.
Tentatives de fraude par des comptes de messagerie piratés
Le rapport constate qu'il y a toujours, par vagues, des tentatives d'attaques par le biais des comptes de messagerie. Si un pirate réussit à lire ces comptes, il a accès à toutes les adresses enregistrées dans la liste des contacts. Il envoie ensuite, à ces adresses et au nom du véritable titulaire du compte, par exemple des courriels annonçant que ce dernier est à l'étranger et que son argent et son passeport ont été volés. Selon ce même courriel, le titulaire en question aurait besoin qu'on lui verse de l'argent pour qu'il puisse payer sa facture d'hôtel ainsi que son trajet de retour.
Chantage par ransomware
Depuis avril 2011, un logiciel malveillant particulièrement sournois se propage sur Internet. Il affiche sur l'ordinateur contaminé une communication de l’Office fédéral allemand de police criminelle (Bundeskriminalamt, BKA) selon laquelle des logiciels illégaux auraient été trouvés sur l'ordinateur. Selon cette communication, l'ordinateur sera bloqué et son disque dur formaté si la personne ne paie pas l'amende requise de 100 euros. Appelé ransomware, ce type de logiciel malveillant qui est conçu pour soutirer de l'argent a également été observé en Suisse en novembre 2011. La version du logiciel découverte dans notre pays utilise le logo du Département fédéral de justice et police (DFJP).
Cyberactivisme
Dans le rapport semestriel précédent, MELANI avait déjà donné des informations détaillées sur les agissements de cyberactivistes. Notamment le groupe «Anonymous» continue à faire beaucoup parler de lui. Sous ce label, des cyberactivistes du monde entier militent en faveur d'un Internet libre et contre les contrôles étatiques. Le présent rapport semestriel évalue en détail les avantages et les inconvénients d'une structure ouverte, telle que la préconisent les cyberactivistes en général et «Anonymous» en particulier.
Le rapport semestriel MELANI 2011/2 est publié sous: www.melani.admin.ch
Adresse pour l'envoi de questions
Max Klaus, responsable adjoint de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI
Unité de pilotage informatique de la Confédération UPIC
031 323 45 07
max.klaus@isb.admin.ch
Documents
Auteur
Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch
Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch
Service de renseignement de la Confédération
http://www.ndb.admin.ch
