Actualités de la sécurité

Une arnaque par phishing envoie des « rappels d’impôt » aux contribuables

Avast Security News Team, 30 août 2019

Aussi : une arnaque sur Instagram s’empare d’informations de connexion, TrickBot récupère le code PIN de votre mobile et le Brésil se remet du piratage de la messagerie vocale Telegram.

Le fisc américain (l'IRS ou Internal Revenue Service) a alerté ses contribuables à propos d'une nouvelle arnaque par phishing. Il s’agit d’e-mails frauduleux, soi-disant en provenance du service des impôts, invitant les contribuables américains à télécharger un programme malveillant. Les e-mails comportent des lignes d’objet comme « Rappel automatique de l’impôt sur le revenu » ou « Rappel électronique de la déclaration de revenus », et prétendent qu'il y a un problème avec le compte d'impôt, la déclaration ou le remboursement du contribuable. La cible reçoit un mot de passe temporaire et est invitée à l’utiliser pour accéder à ses fichiers sur une fausse page du fisc. En réalité, en saisissant ce mot de passe, la victime télécharge un fichier malveillant sur son ordinateur. L’agence rappelle aux contribuables que l’IRS ne communique jamais par e-mail ou SMS et qu’il envoie généralement le courrier par la poste.

Des chercheurs de Google découvrent un piratage d’iPhone de grande envergure

Des chercheurs de Google ont révélé que cela fait des années que des sites Web piratés glissent des logiciels malveillants dans les iPhone, rapportent le CNET et d’autres agences d'informations. Google a communiqué ses découvertes à Apple en février et la vulnérabilité a été corrigée en une semaine. Dans un article publié jeudi sur son blog, Ian Beer, chercheur pour Google, a commenté la découverte de son équipe : « Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine ». Les malfaiteurs ont pu contrôler des iPhones, et donc installer des applications malveillantes, obtenir des données GPS ou voler des messages. Les malfaiteurs ont également envoyé des données volées non chiffrées, de sorte que tous ceux se trouvant sur le même réseau Wi-Fi pouvaient voir le contenu volé. Le malware a été effacé au redémarrage de l’iPhone. « C'est une recherche très importante », dit Nikolaos Chrysaidos, responsable de la veille des menaces mobiles chez Avast. « Cela montre les attaques incontrôlables qui ont été réalisées via le navigateur pendant toutes ces années. Il s’agit donc un niveau élevé de piratage informatique qui pourrait causer de graves dommages. Apple essaie de sensibiliser et de responsabiliser ses utilisateurs sur la cybersécurité, mais l’entreprise doit encore s’améliorer. Pour l'instant, les utilisateurs d'iPhone doivent se tenir informés des dernières mises à jour logicielles. »

Statistiques de la semaine

Des cybercriminels ont piraté 62 établissements scolaires américains et ont eu accès à des informations sur leurs étudiants par le biais de requêtes malveillantes sur Internet, a rapporté le Ministère de l'Éducation.

Une arnaque Instagram utilise 2FA pour tromper ses victimes

Comme pour l'arnaque de l'IRS, les e-mails de phishing tentent de tromper les utilisateurs d'Instagram en leur demandant de saisir leurs informations de connexion sur des pages créées et contrôlées par les malfaiteurs. Selon SC Magazine , cette nouvelle arnaque utilise un message bref mais convaincant : « Quelqu'un a essayé de se connecter à votre compte Instagram. Si ce n’est pas vous, veuillez utiliser le code suivant pour confirmer votre identité. » La victime reçoit un code à 6 chiffres et un lien. En cliquant sur le lien et en saisissant le code, la victime est redirigée vers un domaine malveillant déguisé en page de connexion Instagram. La saisie des informations d'identification demandées suffirait aux attaquants pour détourner le compte. Luis Corrons, évangéliste de la sécurité chez Avast, a déclaré que les cybercriminels font toujours preuve d'imagination pour escroquer les citoyens. « Nous recommandons toujours la même chose aux utilisateurs », a-t-il déclaré. « Si vous avez des doutes sur votre compte, rendez-vous directement sur le site et connectez-vous. En cas de problème, vous le remarquerez. Ne cliquez jamais sur les liens dans les e-mails suspects, surtout s’ils vous disent qu’il y a un problème de sécurité. »

TrickBot cible les utilisateurs de Verizon, T-Mobile et Sprint

L’un des chevaux de Troie bancaires les plus utilisés en ce moment a été mis à niveau pour essayer de voler les codes PIN d’utilisateurs de Verizon, T-Mobile et Sprint. Repéré pour la première fois en 2016, TrickBot a fait l’objet de dizaines de mises à niveau. Selon Bleeeping Computer, la dernière variante de TrickBot peut intercepter le trafic Web entre une victime infectée et les sites Web de l'opérateur de téléphonie mobile. Au lieu de permettre à la victime d'accéder au site légitime, TrickBot insère une fausse page demandant le numéro d'identification personnel de l'utilisateur, en plus du nom d'utilisateur et du mot de passe. Une fois que les malfaiteurs ont le code PIN de la victime, ils peuvent tenter de prendre le contrôle du numéro de téléphone et intercepter les messages texte et vocaux via sa carte SIM (module d’identité de l’abonné).

Citation de la semaine

« Tous les pays se tournent vers la technologie informatique et les systèmes connectés à Internet pour tenter de rendre les élections plus efficaces, mais cela ouvre aussi la porte à de nouvelles catégories de risques. » - Alex Halderman, professeur à l’Université du Michigan, qui effectue des recherches sur le piratage électoral depuis 2006. Il prendra la parole en octobre lors de la conférence d’Avast CyberSec & AI Prague. En savoir plus.

Telegram corrige le piratage de la messagerie vocale qui a touché le Brésil

En réponse à la fureur suscitée par les 4 pirates qui auraient utilisé une messagerie vocale de Telegram pour compromettre des hommes politiques brésiliens, le service de messagerie instantanée a mis en place un correctif pour que cela ne se reproduise plus. Selon ZDNet, les accusés ont piraté plus de 1 000 comptes brésiliens de Telegram, dont ceux du président Jair Bolsonaro, du ministre de la Justice Sergio Moro et du ministre de l'Économie Paulo Guedes. Le piratage de la messagerie vocale consistait à ajouter un compte Telegram à un nouvel appareil. Les pirates ont alors pu ajouter d’autres comptes aux leurs en piratant la messagerie vocale de la victime pour récupérer un code secret spécial. Une fois les comptes liés, les pirates pouvaient voir le trafic de messages instantanés des victimes. Depuis, Telegram a rendu ce piratage impossible grâce à de nouvelles mesures de sécurité.

Les « lectures indispensables » de cette semaine sur le blog d'Avast

Des chercheurs d’Avast ont collaboré avec les forces de l’ordre françaises et américaines pour mettre fin à 850 000 infections par un « ver » (programme malveillant qui se reproduit) en détruisant la menace elle-même. En savoir plus.


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs à travers le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.