Pour gérer vos consentements :
Categories: Cloud

La cyber-criminalité va se déchaîner pour Noël

Les professionels de la sécurité informatique lancent un avertissement adressé aux consommateurs et aux entreprises : les cyber-criminels devraient redoubler d’efforts pour infecter les ordinateurs et tenter de voler des données sensibles accessibles sur Internet pendant la période de Noël.

L’éditeur de solutions de filtrage  Websense a lancé un plan en cinq étapes afin d’éviter de se laisser berner par des e-mails frauduleux (scam). Il édicte ainsi des mesures pour sécuriser les systèmes par l’intermédiaire des plus récentes mises à jour de leurs logiciels de sécurité.

Les utilisateurs doivent également se méfier des e-cards, ces cartes de voeux électroniques, qui peuvent contenir des liens vers des sites malveillants. Les offres spéciales d’achat sont aussi à scruter : elles peuvent être utilisées pour inciter les utilisateurs à dévoiler des coordonnées bancaires confidentielles.

Enfin, les pièces jointes et les contenus vidéo sont également susceptibles d’être exploités en cette période de fêtes, comme moyen insidieux d’infecter des ordinateurs avec des malwares.

Gare aux périphériques porteurs de malwares

Trend Micro, spécialiste de la sécurisation des contenus et des menaces, a signalé une autre tactique favorite des cyber-criminels pendant la période de Noël.

Les fraudeurs peuvent envoyer des messages en se faisant passer pour un fourniseur de messagerie électronique, avec un fichier joint censé contenir une facture alors qu’il héberge en réalité un malware.

Autre camouflage : l’envoi d’un e-mail en demandant au destinataire d’ouvrir et d’imprimer un reçu disponible en pièce jointe. Là aussi, cela pourrait cacher un malware.

Difficile de distinguer le faux du vrai car un client régulier a tendance à faire confiance d’emblée à la correspondance qu’il entretient avec le support client d’un site de commerce électronique. D’autres internautes pourraient cliquer simplement par curiosité.

Enfin, l’équipe de recherche en sécurité IBM X-Force a demandé aux entreprises de redoubler de prudence en ce qui concerne les autorisations accordées pour la connexion de périphériques USB à un réseau d’entreprise. « A chaque Noël est associée une abondance de gadgets électroniques, de smartphones et des logiciels de lecture automatique de DVD sur les PC », déclare IBM X-Force.

« Les précédentes recherches d’X-Force ont montré que certains de ces gadgets sont chargés de malwares et peuvent être utilisés par des cyber-criminels comme porte dérobée pour entrer dans les réseaux d’entreprise. » Méfiance donc…

Adaptation d’un article Vnunet.com en date du 1er décembre 2008 et intitulé Security vendors warn of Christmas e-crime spike

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago