Une campagne de cyber-attaques cible les services de banques en ligne – 34 banques concernées ! Méfiez-vous de l’Opération Emmental

L’équipe de chercheurs de Trend Micro, spécialiste de la cyber-sécurité, vient de découvrir une nouvelle technique utilisée par les cybercriminels pour passer au travers des systèmes d’identification à deux facteurs utilisés par les banques. Une découverte qui illustre parfaitement la façon dont les cybercriminels capitalisent sur leurs réussites. Les chercheurs ont en effet identifié un nouveau cocktail de malware et de techniques de mystification (spoofing) et de phishing basées sur des méthodes d’ingénierie sociale (social engineering), le tout combiné pour compromettre les transactions bancaires en ligne avec une efficacité jamais observée.

Baptisée « Opération Emmental », cette campagne complexe de cyber-attaques a permis aux cybercriminels de pénétrer les défenses les plus avancées de services de banque en ligne dans plusieurs pays (34 banques sont concernées), confirmant ainsi la faiblesse des stratégies de protection reposant sur des codes d’authentification de session. La complexité et la minutie de cette opération amène les techniques de phishing et de mystification à un niveau sans précédent. Pour faire court, le malware déployé au sein de cette attaque reconfigure l’ordinateur de la victime et disparait aussitôt. Lorsque la victime essaye d’accéder à ses services de banque en ligne, elle est alors directement dirigée vers un site frauduleux ressemblant à un site Internet officiel. Le programme l’incite ensuite à télécharger sur son smartphone une application malicieuse sensée être un générateur de codes d’authentification par SMS. En réalité, l’application filtre les identifiants et mots-de-passe afin de prendre le contrôle du compte sans que la victime ne se doute de rien.

Pour Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro, « L’Opération Emmental dénote d’un niveau d’exécution sans précédent. Les cybercriminels ont utilisé des techniques connues et les ont combinées selon une stratégie extrêmement efficace. Il s’agit d’un signal fort pour le secteur, qui prouve que les cybercriminels ont relevé la barre très haut pour mener leurs exactions à grandes échelle. Les institutions financières doivent admettre cette nouvelle réalité, alerter leurs clients sur ces dangers et améliorer au plus vite les systèmes d’authentification des transactions. »

Pour en savoir plus sur cette opération, télécharger le rapport à l’adresse suivante : http://www.trendmicro.fr/campaigns/operation-emmental/index.php

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?