Accueil | Culture | Codes malveillants : la nouvelle arnaque sur les sites de commerce

Codes malveillants : la nouvelle arnaque sur les sites de commerce


Les cybercriminels récupèrent les données d'utilisateurs qui pensent les saisir auprès du site de e-commerce. (illustration AFP)

Le « formjacking », un code malveillant injecté sur les sites de commerce pour récupérer les informations bancaires, constitue une « véritable menace pour les entreprises et les consommateurs », a averti mercredi le groupe de sécurité informatique Symantec dans son rapport annuel sur les cybermenaces.

Plus de 4 800 sites web sont compromis chaque mois par des codes de ce type, estime Symantec qui revendique avoir « bloqué plus de 3,7 millions d’attaques par formjacking sur des terminaux » sur l’ensemble de l’année 2018 et dans le monde.

« Les attaques par ransomware (extorsion par piratage informatique, NDLR) et cryptojacking (serveur internet, ordinateur, ou téléphone utilisé pour créer des cryptomonnaies à l’insu de son propriétaire, NDLR) n’étant plus aussi rentables qu’auparavant, les cybercriminels se tournent désormais vers des méthodes alternatives plus lucratives comme le formjacking », explique Symantec.

Similaire à une arnaque au distributeur

La technique, que l’on pourrait traduire par « vol de formulaire », est un peu analogue à celle de l’arnaque au distributeur de billets, quand un faux distributeur encourage l’utilisateur à entrer son code finalement détourné et utilisé de façon malveillante.

En ligne, les cybercriminels récupèrent de la même manière les données d’utilisateurs qui pensent les saisir auprès du site de e-commerce. Le procédé aurait rapporté des dizaines de millions de dollars aux cybercriminels en 2018.

« La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars », estime notamment le groupe californien. Les pays où le formjacking est le plus actif sont les États-Unis qui concentrent 33,3% du nombre total d’attaques bloquées, suivis de la Belgique (23,6%).

LQ/AFP