Pour voler des données personnelles, des mots de passe ou compromettre des systèmes, les pirates vont utiliser différentes stratégies. Dans cet article, nous allons parler d'un nouvelle méthode de phishing avec lequel ils peuvent voler de l'argent. Nous allons vous expliquer de quoi il s'agit et ce que nous devons faire pour être protégés à tout moment et ainsi empêcher que nos comptes bancaires et nos informations personnelles ne soient volés.
Tunnels inversés et URL raccourcies
Un groupe de chercheurs en sécurité a commencé à voir un changement dans la façon dont les cybercriminels lancent des attaques de phishing. Ce type de stratégie est très courant pour voler des mots de passe ou des coordonnées bancaires. Ce qu'ils font maintenant, c'est utiliser tunnelisation inverse services, en plus de URL raccourcies . Le but est d'éviter d'être détecté.
Que signifie tunnel inversé ? Avec cette méthode, les pirates pourront héberger des sites Web de phishing localement sur leurs propres ordinateurs. De cette façon, ils parviennent à router les connexions vers le service externe. Avec cela, ils évitent d'être détectés, car il est plus difficile de savoir qu'il s'agit vraiment d'une attaque.
Aussi, en utilisant liens raccourcis ils pourront créer de nombreux liens et rendre encore plus difficile à détecter. En se mettant constamment à jour, ils s'assurent que ces liens ne sont pas bloqués, car ils sont constamment nouveaux et compliqueront le travail des services de sécurité.
La société spécialisée dans la protection des risques numériques, CloudSEK, a détecté un une augmentation significative dans ces stratégies. Les attaquants utilisent de plus en plus des tunnels inversés et des URL raccourcies pour lancer des attaques de phishing afin d'usurper des identités. Ils utilisent des services de raccourcissement de liens populaires comme Bit.ly ou Cutt.ly.
Le problème survient lorsque la victime tombe dans ce piège et remet ses données aux pirates. Cela signifie essentiellement que vos informations de connexion ou toutes les données que vous envoyez vont voyager directement vers un serveur contrôlé par les attaquants. C'est alors qu'intervient le vol d'informations.
Que faire pour éviter ces attaques
Que pouvons-nous faire pour éviter ces types d'attaques qui peuvent voler de l'argent ou des données personnelles ? Bien que les cybercriminels perfectionnent leurs techniques d'attaque, la vérité est que les mesures de protection resteront fondamentalement les mêmes. Le plus important de tous est sens commun et éviter de faire des erreurs.
Vous devez toujours vous connecter via sources de confiance . Vous devez accéder au site Web officiel ou utiliser des applications légitimes pour soumettre des données personnelles, des informations bancaires, effectuer un achat, etc. Sinon, vous courriez le risque de transmettre ces données à un serveur contrôlé par des attaquants.
De plus, nous avons vu que l'une des stratégies les plus utilisées consiste à utiliser des liens raccourcis pour éviter les mesures de sécurité. Ne vous connectez jamais, n'effectuez aucun paiement et ne soumettez jamais d'informations sensibles via ces liens. Vous pouvez toujours analyser les liens raccourcis pour vous assurer qu'ils sont dignes de confiance.
D'autre part, il est tout aussi important d'avoir programmes de sécurité , comme un bon antivirus, en plus d'avoir tout mis à jour pour éviter les vulnérabilités qui peuvent être exploitées. De cette façon, vos données personnelles seront mieux protégées et vous aurez moins de problèmes qui pourraient compromettre vos informations.
