Des mails avec pièces jointes dangereuses : le cheval de Troie bancaire Ursnif cible actuellement les clients des banques européennes.
De nombreux courriers électroniques non sollicités sont faciles à reconnaître : Par exemple, par des adresses d'expéditeur étranges, une salutation personnelle manquante ou une mauvaise orthographe. Mais vous ne pouvez plus vous fier à de tels indices. Les cybercriminels sont désormais en mesure d'écrire personnellement aux destinataires (« Chère Mme Lefebvre »), de falsifier les adresses d'expéditeurs dignes de confiance et de composer des messages impeccables avec une orthographe et une mise en page parfaites. Dans certains cas, même la correspondance est incluse. Sur la base de cette arnaque, ils tentent à plusieurs reprises de distribuer le cheval de Troie bancaire Ursnif, qui vise particulièrement les données et les mots de passe bancaires. Le logiciel malveillant cible actuellement les clients des banques en Allemagne et en Italie notamment.
Notre équipe Threat Labs a contacté 15 banques concernées cette semaine. Notre équipe a également trouvé des informations bancaires et de paiement qui semblaient provenir de victimes du secteur bancaire. Plus précisément, il s'agissait de plus de 100 banques italiennes, de plus de 2 200 victimes individuelles et d'informations provenant de plus de 1 700 clients d'un seul processeur de paiement.
La plupart, si ce n'est la totalité, des enregistrements trouvés ont entraîné une véritable perte financière, tant pour les clients* que pour les banques et les processeurs de paiement. Comme si cela ne suffisait pas, presque aucune des victimes n'était au courant de l'attaque, de sorte que les cybercriminels ont pu continuer à encaisser. L'affaire n'a été révélée qu'après que les chercheurs d'Avast ont émis un avertissement. Une fin heureuse ? Malheureusement non, seulement un succès intermédiaire.
Ursnif : Utiliser de faux e-mails pour commettre une fraude
L'Ursnif est utilisé depuis des années dans des campagnes d'emailing frauduleuses avec un volume de dizaines de milliers de messages par jour. Comme indiqué, les cybercriminels ont de plus en plus découvert la « valeur » d'une présentation et d'une adresse parfaites des messages pour leurs propres chances de succès. Dans ce cas précis, des clients de banques italiennes ont été attirés dans le piège par des messages parfaits dans leur langue maternelle. Une fois l'intérêt suscité, il suffit d'un clic rapide pour que le cheval de Troie se mette au travail. En effet, les fichiers zip protégés par un mot de passe se cachent généralement dans la pièce jointe. Le truc derrière tout ça : Grâce à la protection par mot de passe, de nombreux scanners de virus ne déclenchent pas l'alarme. Si le fichier Word avec le mot de passe contenu dans l'e-mail est ensuite ouvert, le piège est déclenché et le cheval de Troie est installé sur l'ordinateur.
Pourquoi les utilisateurs se laissent-ils toujours prendre à de telles tentatives de manipulation ? Outre l'aspect sérieux, les destinataires sont généralement confrontés à une tâche importante et urgente. Le fichier joint sert alors à résoudre le problème. Même si seuls quelques destinataires tombent dans le piège, l'affaire est rentable.
Dommages en millions
En fin de compte, les banques et les processeurs de paiement sont les principales victimes. Ils doivent résoudre les problèmes sur le plan opérationnel et, en plus, payer les pertes financières de leurs clients. Les coûts ne sont pas négligeables. Pour preuve, le Centre de plaintes pour les crimes sur Internet (IC3) du FBI a noté dans son rapport 2019 sur les crimes sur Internet que sa seule équipe de récupération des actifs (RAT) a enregistré 1 307 incidents avec des pertes totalisant plus de 384 millions de dollars. Ce total donne une bonne indication des dégâts gigantesques causés par les chevaux de Troie bancaires comme Ursnif dans le monde au fil du temps.
Comment les consommateurs peuvent se protéger de l'Ursnif
Alors comment se protéger d'Ursnif et des autres campagnes de phishing ? La première et la plus importante est l'éducation. Règle numéro un : les banques, les services de paiement et les autres entreprises ne vous demandent JAMAIS de mots de passe, de données de connexion ou d'autres informations personnelles par courrier électronique ou par téléphone.
Les messages à cet effet doivent donc atterrir immédiatement dans la corbeille ou dans le dossier spam. Si vous prenez cette règle à cœur, vous êtes en fait déjà du bon côté. Les règles suivantes sont également importantes.
Ne cliquez pas sur les liens : Si vous pensez qu'un message d'avertissement est peut-être vrai, vous ne devez pas cliquer sur le lien contenu dans l'e-mail, mais vous connecter manuellement au service dans une nouvelle fenêtre de navigateur et vérifier par vous-même si quelque chose ne va pas.
N'ouvrez pas les pièces jointes : En aucun cas, vous ne devez ouvrir sans réfléchir les pièces jointes des courriels d'origine inconnue. Peu importe qu'il s'agisse de fichiers apparemment inoffensifs comme des images, des documents ou d'autres fichiers.
Ne répondez pas : Ne répondez jamais à un spam de phishing : Dans ce cas, les cybercriminels savent que l'adresse électronique est effectivement utilisée. Il en résulte encore plus de spams et d'e-mails de phishing.
Utilisez l'authentification à deux facteurs : Cette mesure supplémentaire permet de vérifier de manière approfondie que vous êtes bien la personne que vous prétendez être lorsque vous vous connectez à un service comme la banque en ligne. En effet, vous devez fournir deux éléments avant de pouvoir y accéder : votre mot de passe et, par exemple, un code de sécurité que vous recevez par SMS ou par une application spéciale sur votre smartphone. (Remarque : l'authentification à deux facteurs sera obligatoire pour toutes les banques en ligne à partir du 14 septembre 2020, lorsque la nouvelle directive européenne sur les services de paiement entrera en vigueur).
Utilisez un logiciel de protection : Toute personne qui effectue des opérations bancaires en ligne devrait utiliser un logiciel de protection complet, tel qu'Avast Ultimate.
Les cybercriminels ne font jamais de pause
L'affaire Ursnif le montre une fois de plus : les cybercriminels ne font jamais de pause. Chaque jour, les utilisateurs du monde entier sont bombardés d'e-mails où un seul clic au mauvais endroit peut causer des dommages importants. Il est donc nécessaire de prendre des décisions intelligentes plusieurs fois par jour afin d'éviter ces « gangsters ».
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.