| Données personnelles |
Avis de décès
Jeux-Concours |
| Journal du jour |
Accueil | A la Une | Les cybermenaces ont augmenté de 37 % au Luxembourg

Les cybermenaces ont augmenté de 37 % au Luxembourg

De: Jérémie Nadé Dans A la Une, Police-Justice Mis à jour le 20/05/22 8:48 | Publié le 19/05/22 15:11


Les hackers ont de nombreuses techniques à leur service pour infiltrer un ordinateur ou un téléphone. (Photo Pixabay)

Le blog ICT Experts Luxembourg recense chaque trimestre les cyberattaques qui ont lieu au Grand-Duché. Parmi elles, le phishing reste l’une des techniques les plus appréciées des hackers.

Phishing, spam, malware, DDoS… les cyberattaques peuvent prendre de nombreuses formes. Tous les trois mois, sur le blog ICT Experts Luxembourg, l’équipe Cyberforce de POST Luxembourg répertorie toutes les menaces qui ont touché le Luxembourg. Au premier trimestre 2022, elle a noté une augmentation de 37 % des cybermenaces par rapport au trimestre précédent.

Le phishing, l’attaque la plus répandue

Usurper l’identité d’une entreprise pour récupérer mots de passe et données personnelles est à la base du phishing. Cette technique très répandue continue d’attirer énormément de hackers. Au mois de mars, plusieurs personnes ont été ainsi la cible d’un phishing se faisant passer pour le service ebanking Eboo.

L’originalité de cette campagne repose sur sa diffusion exclusivement par SMS. Elle a également utilisé des raccourcissements de liens qui permettent à la fois de rendre les messages plus courts mais aussi de rediriger les victimes vers d’autres liens plus douteux. En amenant les victimes sur une fausse page, les pirates pouvaient subtiliser leur moyens d’authentification et accéder à leur données bancaires.

A lire aussi

«Locked Shields» : une cyberattaque massive provoque des émeutes

La marque POST a également été utilisée pour tenter de récupérer des identifiants de carte bancaire. Les auteurs prétextaient la réception d’un colis nécessitant un paiement supplémentaire.

Si la pratique est moins connue, le phishing peut aussi toucher les entreprises. Les pages d’authentification de Microsoft Office365 et Outlook ont par exemple été reproduites afin de récupérer les identifiants d’utilisateurs professionnels. Un moyen facile pour accéder ensuite à tout le webmail d’une société. Une fois infiltrés, les pirates peuvent voler des données et des documents confidentiels ou même lancer une fraude.

Des campagnes de spams via iMessage

Des mobiles luxembourgeois ont été la cible de spams envoyés par le service iMessage d’Apple, contournant donc les réseaux mobiles classiques. Ces messages promettaient une rémunération si la victime rappelait un numéro étranger.

A lire aussi

Le Luxembourg lance sa plateforme d’entraînement aux cyberattaques

Le malware Emotet de retour

Destiné notamment à dérober des informations bancaires, le logiciel Emotet avait été mis hors d’état de nuire après la neutralisation du réseau servant à sa diffusion, en janvier 2021. Il semble pourtant de retour depuis le début de l’année, envoyé en pièce jointe depuis une adresse email légitime usurpé par l’attaquant. Celui-ci accroît sa crédibilité en ajoutant un échange d’email, laissant penser à la victime qu’elle a eu un échange avec un interlocuteur légitime.

Le fichier malveillant est présenté comme étant un antivirus qui, dés son exécution, prend le contrôle de la machine.

Les intrusions toujours d’actualités

De nombreuses tentatives d’intrusions ont été observées. Celles-ci utilisant un dictionnaire d’identifiants ayant fuité au cours de précédentes attaques, la menace est plus que jamais d’actualité. Pour s’en prémunir, il suffit de respecter quelques bonnes pratiques (voir encadré).

Les attaques DDOS en baisse

Les attaque par déni de service distribué (DDOS) sont des tentatives malveillantes de saturer le trafic normal d’un serveur en le submergeant avec un flot de connexions. Il a pour but de rendre indisponible un service et d’empêcher les utilisateurs légitimes de l’utiliser. Le nombre d’attaques de ce genre reste stable sur le début d’année mais leur volume, évalué à 1,1 GB par seconde, a diminué.

A lire aussi

Wallonie : la cyberattaque contre Vivalia revendiquée par un gang de ransomware

Des fausses pages Facebook

Les attaques peuvent également passer par les réseaux sociaux. Le plus populaire, Facebook, est une cible privilégiée. Au cours du premier trimestre, de fausses pages Facebook POST Luxembourg ont été créées afin de rediriger les utilisateurs vers des sites web malveillants.

Ces dernières demandaient de rentrer son numéro de téléphone afin d’assister à des compétitions esport. En réalité, les victimes s’abonnaient à des services SMS Premium.

Mots de passe . les bonnes pratiques à adopter

Pour éviter les intrusions, il convient de respecter quelques règles de base :

• Utiliser des mots de passe différents pour chaque compte personnel et professionnel.

• Éviter d’utiliser dans le mot de passe des informations personnelles que l’on peut facilement trouver sur internet (réseaux sociaux, blog …).

• Le mot de passe doit contenir au minimum 12 caractères mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Il est aussi possible d’utiliser une phrase secrète.

• Il faut être la seule personne à connaître le mot de passe. Ne jamais garder un mot de passe par défaut.

• Activer la double authentification si c’est possible.

• Enfin ne pas hésiter à changer de mot de passe au moindre soupçon.

PUBLIER UN COMMENTAIRE

*

Votre adresse email ne sera pas publiée. Vos données sont recueillies conformément à la législation en vigueur sur la Protection des données personnelles. Pour en savoir sur notre politique de protection des données personnelles, cliquez-ici.

Powered by Lumedia @2024 | Conditions générales d'utilisation | Choix du consentement