Le Formjacking - Le nouveau moyen de piratage favori des cybercriminels pour voler des données de paiement
La protection des données n’est plus seulement un problème technologique : son impact commercial et politique est considérable.
Tirant parti de la peur du phishing et des campagnes de ransomware, les cyberattaquants ont trouvé un nouveau moyen de commettre des cybercrimes.
Chaque mois, des milliers de sites Web de vente au détail en ligne sont ciblés par des cyber-escrocs, qui insèrent un petit code malveillant leur permettant de saisir les informations de carte de crédit des clients.
La technique de piratage est connue sous le nom de Formjacking et équivaut virtuellement à l’utilisation d’un dispositif sur un guichet automatique pour s’approprier les numéros de cartes de débit.
Selon les experts en cybersécurité, le formjacking est l'une des techniques les plus récemment utilisées par les cyberattaquants pour voler des données à la fois personnelles et financières, touchant en moyenne 4 800 sites Web par mois.
Les petites et moyennes entreprises sont les principales cibles du formjacking, bien que de grandes marques telles que Ticketmaster et British Airways aient également été victimes d'attaques.
L’attaque de British Airways pourrait à elle seule avoir rapporté plus de 17 millions de dollars à des criminels.
« Le détournement de fonds représente une menace immense pour les entreprises et les consommateurs », selon les analystes de la cybersécurité.
« Les consommateurs ne disposent d'aucune méthode pour savoir s'ils visitent un site Web de détaillant infecté sans utiliser une solution de sécurité complète, laissant ainsi leurs précieuses informations financières et personnelles vulnérables au vol d'identité potentiellement dévastateur ».
Les attaques de détournement de fonds sont devenues un choix lucratif pour les cybercriminels de charger du code malveillant sur les sites Web des détaillants et de voler les informations de carte de crédit des acheteurs.
Le rapport des cyber-chercheurs indique que les cyber-attaques ont rapporté des dizaines de millions de dollars aux cyber-escrocs en utilisant des informations de carte de crédit ou en vendant les chiffres sur le Web sombre pour environ 45 $ chacun.
Où vont vos informations protégées ?
Vous avez entendu parler du Dark Web, un sous-groupe du Web profond accessible uniquement par un logiciel et des autorisations précises. Il contient des sites vendant de la monnaie contrefaite, des logiciels de piratage et des informations personnelles.
Mais quels types d'informations personnelles et financières y sont réellement vendues et banalisées ?
Selon les dernières nouvelles, les informations de connexion personnelles de certaines des plus grandes marques du monde, ainsi que le jeu vidéo Fortnite, sont disponibles sur le Dark Web.
En plus des identifiants de connexion, des documents d’identité tels que les coordonnées bancaires, les permis de conduire et les informations de passeport sont également à vendre, ce qui pourrait causer des ravages chez les individus si elles étaient compromises.
Nous proposons ces rappels utiles aux personnes afin de protéger leurs informations :
- Utilisez des mots de passe forts et anti-hack
Un mot de passe unique est tout ce qui peut vous séparer d'un cybercriminel et peut vous protéger à long terme des situations extrêmement compromettantes.
Si vous souhaitez vous rappeler des tonnes de mots de passe complexes, vous devrez peut-être utiliser un gestionnaire de mots de passe qui conserve toutes vos informations de connexion plus détaillées sous un même toit.
- Ne jamais télécharger les pièces jointes indésirables de spam provenant d'expéditeurs inconnus ou non sollicités
Ces cyber-escrocs peuvent entrer dans votre système par le biais de pièces jointes malveillantes et des liens de téléchargement présentant le corps du message.
Les cyberattaquants n’en ont pas besoin de beaucoup pour fouiller dans les comptes de messagerie piratés afin de récupérer des données personnelles et des informations sensibles qui peuvent ensuite être utilisées comme passerelles vers de nouvelles fraudes.
- Utiliser l'authentification multi-facteurs
Une grande variété de sites Web prennent actuellement en charge l'authentification à deux facteurs, notamment Gmail, Dropbox et la plupart des sites Web bancaires et financiers.
- Maintenir le système d'exploitation Windows et les autres programmes de sécurité opérationnels
Un système d'exploitation ou un logiciel Windows obsolète ou corrompu peut être la porte d’entrée d'un cybercriminel vers votre système. Une application logicielle obsolète contient des vulnérabilités qui peuvent être facilement exploitées par les pirates pour insérer les programmes malveillants sur votre système.
Conclusion
De nos jours, les cyberattaquants ont appris à rendre leurs logiciels malveillants plus adaptables, résilients et plus destructeurs, et à améliorer continuellement leur arsenal en développant de nouvelles compétences pour attaquer des groupes financiers et des individus. La suite de sécurité antivirus commune ne peut pas vous protéger contre toutes les cybermenaces en même temps.
Par conséquent, nous devons moderniser largement nos systèmes et pratiques de cyberdéfense afin de nous protéger plus efficacement contre les menaces de cybersécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.
Remarque * - Nous recommandons ITL Total Security et Malware Crusher parmi les meilleurs logiciels anti-logiciels malveillants réputés pour vous aider à vous débarrasser des chevaux de Troie, des virus, des logiciels publicitaires et des autres logiciels malveillants sur votre PC en créant un bouclier 24X7 contre toute intimidation.
Ils détiennent de nombreuses fonctionnalités pratiques telles qu'un nettoyeur de registre non valide, une protection Web, une protection en temps réel, des mises à jour en direct, etc., afin de protéger votre système des dommages et de vous protéger en permanence.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
