Publié

Pirates informatiques aux méthodes toujours plus sophistiquées

L'utilisation de connexions sécurisées par SSL est recommandée pour toute opération de paiement en ligne. [Mal Langsdon]
L'utilisation de connexions sécurisées par SSL est recommandée pour toute opération de paiement en ligne. - [Mal Langsdon]
La centrale suisse d'enregistrement et d'analyse pour la sûreté de l'information MELANI a mis en garde jeudi contre les méthodes toujours plus sophistiquées des pirates informatiques.

Les pirates informatiques utilisent des méthodes toujours plus sophistiquées. Mais leurs ruses n'aboutissent pas toujours, comme le révèle jeudi le 19e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI.

Longue observation avant d'agir

Grâce à de longues recherches, basées notamment sur les médias sociaux, les pirates recueillent des informations sur des cadres d’entreprises pour lesquels ils se font ensuite passer. Ils prient alors le service de la comptabilité de virer une grosse somme à une certaine adresse, en soulignant qu’il s’agit d’une opération ultraconfidentielle.

De nombreuses entreprises suisses ont été victimes de telles escroqueries durant le premier semestre, écrit dans un communiqué MELANI. Dans un cas, le paiement d’un million de francs a été évité de justesse, un collaborateur de la comptabilité ayant désobéi aux instructions reçues et consulté sa direction, précise la Centrale.

ats/ebz

Publié

Hameçonnage des données de cartes de crédit

Les attaques dites de phishing (ou hameçonnage), lancées pour obtenir les données de cartes de crédit, ont elles aussi gagné en sophistication et sont toujours mieux adaptées aux victimes.

Des courriels frauduleux ont ainsi été envoyés depuis plusieurs mois au nom de l’Office fédéral de l’énergie (OFEN), invitant à indiquer sur une page Web, bien entendu falsifiée, de l’OFEN le numéro de carte de crédit et le chiffre de contrôle figurant au verso, ainsi que la date d’expiration.

La centrale MELANI conseille de ne communiquer des données sensibles, tel le numéro de sa carte de crédit, uniquement par connexion SSL sécurisée et à des partenaires dignes de confiance.