Monday, February 17, 2020

Sextorsion, l’une des principales cybermenaces en Espagne | La technologie

Must read

Sirius XM Holdings Inc. vient de publier ses résultats annuels: voici ce que pensent les analystes

<p class = "canvas-atom canvas-text Mb (1.0em) Mb (0) - sm Mt (0.8em) - sm" type = "text" content = "La semaine dernière a...

Payez-vous trop cher pour le service Internet? Voyez comment votre facture se compare.

Les Américains des quartiers à faible revenu et des zones rurales obtiennent des vitesses de large bande plus lentes même s'ils paient généralement des...

L’année dernière, les attaques sur Internet contre les petites et moyennes entreprises, les mairies et les hôpitaux ont éclaté. Dans ce domaine particulier, le changement le plus notable dans le secteur de la cybersécurité en Espagne a été le retour d’Emotet, un cheval de Troie bancaire chargé de voler les données financières des utilisateurs. En plus d’un rebond de la sextorsion, selon le rapport de Proofpoint sur les cybermenaces au troisième trimestre 2019.

La sextorsion est le chantage d’un internaute en échange de la non diffusion d’images, vidéos ou messages à contenu sexuel. Au cours des dernières années, Internet est devenu l’un des principaux moyens de nouer une relation, mais parfois, les cybercriminels, par le biais d’une fausse séduction, obligent l’utilisateur à maintenir le cybersexe, puis font l’objet de chantage en échange de Diffusez les images ou les vidéos. La sextorsion affecte également les adolescents. «De nombreux jeunes envoient des photos à des personnes en qui ils ont confiance, mais ils peuvent ensuite les lire s’ils ont téléchargé des photos ou des vidéos», explique Jordi Serra, expert en sécurité Internet et professeur d’études multimédias l’Université Oberta de Catalogne (UOC).

Le dernier cas pertinent connu, celui de l’ancien entraîneur du Málaga CF, Víctor Sánchez del Amo. Le club andalou renonce à son technicien, après avoir annoncé qu’il était victime d’un chantage qui avait dénoncé la police. Mardi dernier, une vidéo de l’entraîneur malaguista a commencé à circuler sur les réseaux sociaux, vêtue du matériel de l’équipe, dans laquelle il enseigne à la caméra ses parties génitales. Sánchez del Amo a dénoncé sa diffusion à la police, déclarant également qu’il faisait l’objet de “harcèlement et extorsion”.

Par la suite, Malaga a annoncé qu’il avait été suspendu de ses fonctions “immédiatement” jusqu’à ce que les faits soient clarifiés, et ce samedi, il a résolu unilatéralement son contrat alléguant que ses images avaient causé “de graves dommages” au club.

Sextorsion a plus de visages: il existe de plus en plus d’outils qui permettent aux cybercriminels de déverrouiller des mobiles et de voler des photos et des vidéos. En outre, les utilisateurs doivent être informés des publications sur Internet, même par courrier électronique ou dans des fichiers privés sur les réseaux sociaux. «Lorsqu’une photo est envoyée ou publiée sur Internet, l’utilisateur cesse d’avoir le pouvoir sur elle. À ce moment-là, il peut être volé par n’importe qui et à partir de là, faire chanter le protagoniste du contenu », explique Serra.

Un des chevaux de Troie

Une autre des principales menaces de 2019 a été les chevaux de Troie bancaires. Le rapport pointe directement vers Emotet. Il a été identifié pour la première fois en 2014 et était à l’origine malware banque qui tentait d’accéder à un ordinateur pour voler des informations par courrier électronique indésirable. Les e-mails contenant ce virus peuvent inclure des images de marques connues. Emotet peut également essayer de persuader les utilisateurs de cliquer sur les fichiers infectés qu’ils peuvent transporter par sujet votre facture, les paiements ou l’envoi d’informations auprès de sociétés de messagerie connues.

Les réseaux WIFI ouverts sont utiles pour ouvrir un navigateur et faire la requête, pas accéder au courrier, encore moins au compte bancaire

D’autres chevaux de Troie bancaires sont situés entre l’utilisateur et le navigateur. «Lorsque le navigateur envoie les données à la banque, pour accéder aux comptes ou virements, les informations sont cryptées. Cependant, lorsque nous accédons à certaines pages et saisissons des mots de passe, ces chevaux de Troie peuvent les enregistrer et les cybercriminels peuvent entrer dans nos comptes plus tard », explique Iván Martínez, expert en cybersécurité et en intelligence artificielle à l’Université Complutense de Madrid (UCM).

Ces types de menaces peuvent être évités en nous protégeant et en faisant preuve de bon sens. «Vous ne devez jamais ouvrir un message d’un destinataire inconnu ou des offres; quelque chose d’une valeur de 100 euros et ils essaient de vous vendre pour trois, c’est seulement à l’utilisateur d’ouvrir le courrier », explique Serra. Vous ne devez jamais accéder à une banque à partir d’un réseau WIFI ouvert. «Ils ont pu supplanter l’identité du réseau, et l’utilisateur se connecte à l’ordinateur de la table voisine au lieu de celui de l’établissement. Les réseaux WIFI ouverts sont utiles pour ouvrir un navigateur et effectuer la requête, sans accéder au courrier, sans parler du compte bancaire », explique Eusebio Nieva, directeur technique de Check Point pour l’Espagne et le Portugal.

Méfiez-vous des liens

Selon le rapport, les liens malveillants basés sur des URL sont une autre des menaces les plus importantes. Ces liens ils représentaient 88% du volume total des attaques par messages. Ces liens sont apparemment fiables mais lorsque l’utilisateur clique dessus, ils sont redirigés vers un faux site Web qui imite un vrai site Web. Lorsque l’utilisateur navigue sur la page et saisit des données personnelles telles que des mots de passe ou des e-mails, ils sont enregistrés et volés. Ces messages arrivent par e-mails où l’utilisateur est invité à cliquer sur un lien. Des précautions doivent être prises en particulier après l’inscription à un nouveau site Web ou une nouvelle plate-forme.

Le ransomware a été la star de 2019. Il s’agit d’un logiciel malveillant qui, lorsqu’il infecte un ordinateur, donne aux cybercriminels la possibilité de bloquer un ordinateur à distance et de crypter des fichiers afin que l’utilisateur cesse de contrôler les informations et les données stockées dans le système. . En mai, la ville de Baltimore (Maryland, États-Unis) a été attaquée avec un rançongiciel appelé Robbin Hood, qui a bloqué le système de la mairie pendant près de deux semaines. Cette attaque a marqué le début d’une vague de rançons contre les administrations publiques du monde entier. Il est arrivé en Espagne en septembre lorsque le conseil municipal de Jerez s’est effondré pendant plusieurs jours, après qu’un virus appelé Ryuk a infecté une cinquantaine de serveurs.

«Cette vague a également été transférée aux hôpitaux. Le plus fréquent est d’envoyer une pièce jointe simulant qu’il s’agit d’une autre entreprise avec une facture ou des informations pertinentes. L’utilisateur clique sur et le fichier PDF ou Word ne s’ouvre plus. À ce moment-là, le virus commence à crypter et à infecter tous les autres ordinateurs connectés et se fait avec le contrôle de l’entreprise », explique Jordi Serra, expert en sécurité Internet et professeur d’études multimédias à l’Université Oberta de Catalogne (UOC). Les cybercriminels demandent de l’argent pour déverrouiller le système. “Ils ont commencé à demander l’équivalent de 300 euros en bitcoins mais maintenant ils en demandent des milliers”, ajoute Serra.

La seule façon de vous protéger est d’avoir des copies de sauvegarde car lorsque ces virus agissent, la société ou l’hôtel de ville n’est plus opérationnel. «Certaines sociétés antivirus créent des outils pour lutter contre ces virus. Karspersky a sorti une version qui a déverrouillé certains ordinateurs par exemple », explique Serra.

D’autres attaques qui ont figuré en 2019 sont des menaces ciblées. Le cybercriminel enquête sur une entreprise: il sait qui est en charge, l’organigramme et les postes secondaires. De plus, s’ils constatent sur Facebook que le patron voyage, ils appellent parfois en son nom et demandent un transfert. «De nombreuses entreprises tombent dans ce thymus de paiement de factures par des tiers inexistants, principalement des PME», conclut Serra.

.

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest article

Le gardien du budget de Boris Johnson, Rishi Sunak

Pour la fonction la plus importante au sein...

Alstom acquiert le secteur ferroviaire de Canadian Bombardier

Bombardier a annoncé lundi 17 février un accord pour l'acquisition par Alstom de sa division Bombardier Transport, spécialisée dans la construction ferroviaire, pour une...

Dortmund-PSG: les Parisiens sont-ils vraiment prêts physiquement?

Un pari sportif. Neymar, Thiago Silva, Marquinhos, Presnel Kimpembe et Juan Bernat partiront contre Dortmund avec une condition athlétique incertaine. Le crack brésilien n'aura...

Ramelow schlägt Lieberknecht als Ministerpräsidentin vo – Politik

Die CDU-Politikerin könnte damit FDP-Politiker Kemmerich ablösen, der nach dem Wahldebakel in Erfurt nur noch geschäftsführend im Amt ist. Die frühere Thüringer Regierungschefin Christine...