5 1 1 1 1 1 Rating 5.00 (4 Votes)

Très inquiétant... Remarquez, si vous n'avez pas une thune comme nous, ça devrait tout de suite limiter le problème ; )))))... Pour les autres, bonne chance, avec un peu de bol, ils ne s'en rendront même pas compte, leurs identifiants bancaires viendront juste s'ajouter aux milliards de sésames déjà dispo sur le Darkweb pour quelques €uros....

Bonne soirée,

Amitiés,

f.

Formjacking 21 02 2019
(Pixabay / mastersenaiper)

Le « ransomware » et le « cryptojacking » ne rapportant plus assez, les cybercriminels pratiquent désormais le « formjacking » ou « vol de formulaire », alerte le groupe de sécurité informatique Symantec dans son rapport annuel. Ce procédé consiste à collecter des informations bancaires via des sites de e-commerce en injectant un code malveillant. 3,7 millions d'attaques de ce type ont été bloquées en 2018

Une nouvelle menace plane sur les internautes qui font leurs achats sur les sites de e-commerce : le « formjacking ». Il s'agit un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires des particuliers. Ce procédé constitue une « véritable menace pour les entreprises et les consommateurs », a averti ce mercredi 20 février le groupe de sécurité informatique Symantec dans son rapport annuel sur les cyber-menaces.

3,7 millions d'attaques bloquées en 2018

Selon l'éditeur d'antivirus, plus de 4800 sites web sont concernés chaque mois par l'intrusion de ce code malveillant. La menace n'est pas à prendre à la légère. Symantec indique avoir « bloqué plus de 3,7 millions d'attaques par formjacking sur des terminaux » sur l'ensemble de l'année 2018 et dans le monde.

Si le formjacking prend de l'ampleur, c'est qu'il rapporte davantage que les autres formes de piratage. « Les attaques par ransomware (confiscation des données de l'utilisateur avec paiement de rançon, NDLR) et cryptojacking (serveur internet, ordinateur, ou téléphone utilisé pour créer des cryptomonnaies à l'insu de son propriétaire, NDLR) n'étant plus aussi rentables qu'auparavant, les cybercriminels se tournent désormais vers des méthodes alternatives plus lucratives comme le formjacking », explique Symantec.

17 millions de dollars volés aux clients de British Airways

La technique employée ici par les cybercriminels prend la forme d'un vol de formulaire. Elle est semblable à celle qui touche les distributeurs automatiques de billets remplacés par de faux distributeurs quasi identiques. Les clients composent leur code secret qui est alors récupéré par les escrocs.

Avec l'intégration d'un faux formulaire dans les sites de e-commerce, les cybercriminels agissent de la même manière. Ils récupèrent les données d'utilisateurs qui pensent les saisir auprès du commerçant en ligne. Le procédé aurait rapporté des dizaines de millions de dollars aux cybercriminels en 2018. « La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars », estime notamment le groupe de cybersécurité californien.

Certains pays sont davantage touchés que d'autres. Ainsi, les Etats-Unis concentrent 33,3% du nombre total d'attaques bloquées, suivis de la Belgique (23,6%) et l'Australie (7,5%). La France est moins touchée. Avec seulement 1% des attaques bloquées, elle se situe en 14e position dans le classement mondial.

 

Source(s) : Boursorama.com via Contributeur anonyme

 

Informations complémentaires :

Vous êtes ici : Accueil Arrow Informatique Arrow Sécurité Arrow Achats en ligne : alerte contre le « formjacking », cette nouvelle technique pour voler vos données bancaires