Changer d'édition

POST Luxembourg toujours ciblée par les cybercriminels
Luxembourg 5 min. 25.02.2022
Cybersécurité

POST Luxembourg toujours ciblée par les cybercriminels

Le «phishing» reste majoritaire en matière d'incidents de sécurité. Il s'agit de la stratégie préférée des pirates.
Cybersécurité

POST Luxembourg toujours ciblée par les cybercriminels

Le «phishing» reste majoritaire en matière d'incidents de sécurité. Il s'agit de la stratégie préférée des pirates.
Photo: Getty Images/iStockphoto
Luxembourg 5 min. 25.02.2022
Cybersécurité

POST Luxembourg toujours ciblée par les cybercriminels

Simon MARTIN
Simon MARTIN
La compagnie luxembourgeoise met en garde sur les nombreux stratagèmes des pirates afin de vous dérober vos informations personnelles.

A l'heure où la plupart de nos communications passent par le web, la question de la cybersécurité est au cœur du processus de digitalisation des entreprises, à l'instar de POST Luxembourg par exemple. Afin de centraliser toutes les compétences en termes de cybersécurité au sein du groupe en une seule équipe, le département «POST CyberForce» a ainsi été créé en 2019. Avec une cinquantaine d'experts, ce centre d'expertise résulte de la convergence des compétences cybersécurité de POST Luxembourg, de POST Telecom et d'EBRC (centre européen pour la gestion et la protection des données sensibles), afin de mieux anticiper et contrer les cybermenaces qui touchent les clients de POST. 


Les autorités mettent en garde contre une arnaque par SMS
Depuis quelques mois, un nouveau type d'arnaque a fait son apparition dans le pays. Le «smishing», l'envoi de SMS frauduleux, a déjà fait plusieurs victimes.

Ces cybermenaces aussi vicieuses que dangereuses, lesquelles sont-elles justement? POST Luxembourg a fait le point sur les dernières techniques des escrocs du net. Il ressort notamment de son dernier rapport que les incidents recensés sont en hausse au cours de ces derniers mois. «Après un troisième trimestre plutôt calme, les chiffres des incidents affichent une hausse globale de 40 % pour le quatrième trimestre 2021 par rapport au troisième de la même année.»

Le «phishing» reste majoritaire en matière d'incidents de sécurité. Il s'agit de la stratégie préférée des pirates. Aussi appelée «hameçonnage», cette technique est particulièrement sournoise dans le sens où ce sera la victime qui donnera de manière volontaire ses informations personnelles. Si bien que le risque de se faire prendre est faible pour les auteurs. Le «phishing» se traduit la plupart du temps par des mails alarmants. Prétendument envoyés par des sociétés comme Amazon, Microsoft ou Netflix. Ces messages invitent les résidents à renouveler leurs données de paiement pour ne pas voir l'accès à leur compte suspendu.



A la chasse aux virus informatiques
Avec neuf chercheurs de l'Uni, Gabriele Lenzini traque les failles des logiciels antivirus, pour aider leurs concepteurs à les rendre toujours plus performants. En partenariat avec Royal Holloway University of London, ils ont découvert que 29 de ces logiciels pouvaient être désactivés à distance. Une faille aujourd'hui résolue.

Au cours du quatrième trimestre de 2021 donc, le «phishing» a atteint 74% des incidents traités par le CSIRT (Computer Security Incident Response Team) de «POST CyberForce». «La grande majorité des phishings ciblant nos clients mail POST ayant une adresse en @pt.lu par une usurpation de l’interface webmail. Nous avons également observé une multitude de tentatives de phishing usurpant l’identité de Luxtrust dont le plus utilisé est le kit demandant une ''réactivation de certificat'' par les acteurs malveillants. Nous avons également observé des techniques d'hameçonnage par un fichier joint à un email et s'exécutant lors du lancement du fichier sur un navigateur», détaille POST Luxembourg dans son rapport.

De fausses livraisons de colis

À l'approche des fêtes de fin d'année et la saison des achats de Noël, POST Luxembourg a également observé une augmentation des tentatives d'hameçonnage basées sur les livraisons de colis. DHL reste la marque la plus touchée par les tentatives de phishing dans le monde.

Bien que le «phishing» soit l'arme préférée des pirates, ceux-ci savent redoubler d'ingéniosité pour arriver à leurs fins. En témoignent les nombreuses autres techniques employées par ces derniers. «Au cours du trimestre de fin d'année 2021, nous avons constaté une recrudescence des usurpations d'appels à caractère frauduleux. La majorité de ceux-ci ont été perpétrés depuis des numéros de mobile luxembourgeois usurpés. Lors de la prise d'appel, un robot indique qu'il s'agit d'un appel des autorités judiciaires et que des activités illégales liées au numéro de la victime ont été commises et invitent à rappeler un numéro aux Etats-Unis», alerte POST Luxembourg. 

Au cours du dernier trimestre de 2021, les utilisateurs d'Android ont également été concernés par une hausse d'activité de la part de deux programmes malveillants. L'un envoie un SMS à l'utilisateur l'invitant à cliquer sur un lien dans le cadre d'une réception de colis. Une fois le lien ouvert, celui-ci télécharge un programme permettant de dérober les informations de l'utilisateur de l'appareil Android: coordonnées bancaires, mots de passe, numéros, etc. Une fois son méfait accompli, le SMS s'envoie à la liste des contacts de l'utilisateur infecté. Un second logiciel malveillant nommé «Medusa» utilise le même procédé.

POST Luxembourg explique également avoir été victime de plusieurs attaques DDoS. Comprenez par là des attaques par déni de service. Il s'agit d'une attaque informatique ayant pour but de rendre indisponible un service, ceux de POST en l'occurrence. «Le chiffre des attaques reste stable, mais celles-ci sont plus intenses. Nous avons toutefois constaté un pic durant ce trimestre», expose le rapport.


Des mails frauduleux soi-disant envoyés par la police
Les forces de l'ordre alertent ce mardi dans un communiqué que des mails d'arnaque ont été envoyés au nom de la police ces derniers jours.

Enfin, POST Luxembourg rappelle qu'il est possible de savoir si vos identifiants ont fait l'objet d'une fuite de données en renseignant votre adresse email sur le site : https://haveibeenpwned.com. «De plus, l'activation d'un moyen d'authentification double facteur (MFA) est un moyen supplémentaire d'augmenter le niveau de sécurité de nos moyens d'authentification sur internet». La compagnie met également en garde sur de fausses pages Facebook qui copient et republient du contenu légitime du véritable compte POST sur leur fausse page. «Même si la page que vous visitez présente un badge bleu ''vérifié'', cela ne garantit pas toujours que cette page est officielle.»

Afin d'éviter toutes ces arnaques, vous pouvez conserver les liens des sites légitimes dans vos favoris et accéder aux contenus des réseaux sociaux à partir du site web de POST.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du Circl.
Avec neuf chercheurs de l'Uni, Gabriele Lenzini traque les failles des logiciels antivirus, pour aider leurs concepteurs à les rendre toujours plus performants. En partenariat avec Royal Holloway University of London, ils ont découvert que 29 de ces logiciels pouvaient être désactivés à distance. Une faille aujourd'hui résolue.