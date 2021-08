Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du CIRCL.

Le phishing, stratégie favorite des hackers

Marie DEDEBAN Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du CIRCL.

Méfiance si vous recevez un appel ou un mail venant «du support Microsoft». Il pourrait s'agir d'une arnaque, visant à extorquer vos informations bancaires. Si l'Association des banques et banquiers du Luxembourg a indiqué lundi que ces attaques étaient en «augmentation significative», la stratégie est loin d'être inédite.

Depuis 2018, cette technique appelée «phishing» ou «hameçonnage» est même la plus répandue au Luxembourg, à en croire les statistiques du Computer incident response center Luxembourg (CIRCL). De janvier à mai 2021, 83,3% des cyberattaques recensées par le CIRCL s'apparentaient à du phishing. Si ces données doivent être relativisées, l'organisation ne recensant que les attaques qui lui sont signalées au Grand-Duché et ailleurs, cette technique est favorisée par les pirates par rapport aux malwares ou randsomwares.

Et pour cause, «il est facile de mettre en place un site de phishing, d'envoyer des mails ou d'appeler de nombreux destinataires», souligne Sascha Rommelfangen. L'analyste du CIRCL précise d'ailleurs que la balance bénéfice-risque est avantageuse pour les hackers.

Contrairement à un malware où les pirates sont plus facilement traçables, la victime d'un hameçonnage va «donner volontairement les informations demandées». Si bien que le risque de se faire prendre «est faible» pour une récompense «élevée», indique Sascha Rommelfangen sans pouvoir quantifier précisément le montant des gains.

Les particuliers restent la cible préférée de ces personnes malveillantes, qui les contactent le plus souvent avec des mails alarmants. Prétendument envoyés par Amazon ou Netflix, ces messages invitent les résidents à renouveler leurs données de paiement pour ne pas voir l'accès à leur compte suspendu. Et les voilà piégés. «Les hackers se basent sur l'humain et ses faiblesses comme l'inattention ou l'interprétation», déplore Sascha Rommelfangen.

S'il est techniquement «presque impossible» de filtrer toutes les formes d'hameçonnages, le CIRCL invite les usagers à la prudence. Les fautes d'orthographe, les adresses d'expéditeurs, et le contexte doivent alerter les internautes. «De manière générale, mieux vaut éviter de communiquer ces données bancaires par mail ou téléphone», prévient l'organisation qui recense les menaces sur une plateforme dédiée.

Le phishing de Microsoft Selon l'ABBL, la victime reçoit d'abord un appel d'une personne prétendant travailler pour Microsoft, qui va faire pression sur elle en affirmant avoir détecté un virus sur son ordinateur. Lui proposant ensuite une assistance via TeamViewer, le pirate va alors prendre le contrôle à distance du PC. Quelques minutes plus tard, prétendant que le problème est résolu, l'individu malveillant va alors demander d'effectuer un virement électronique de «cinq à dix euros sur un compte bancaire à l'étranger», indique l'ABBL. Une fois le transfert fait, le pirate utilise la session d'accès à la banque en ligne pour effectuer des virements frauduleux.

