La curiosité des internautes les conduit tout droit dans les filets des cyber-criminels. Tel est le constat posé par le rapport mensuel “Threat Roundup” de TrendLabs, le centre multinational de recherche, développement et support de Trend Micro. Le rapport révèle par ailleurs que les menaces mobiles connaissent un essor croissant.

Les cyber-criminels ne se contentent désormais plus de diffuser des maliciels (malware) par le biais de spam. Ils rehaussent le niveau technique de leurs attaques en exploitant la curiosité des consommateurs. En recourant à des courriels à la mise en page réaliste et au contenu intéressant, ils mystifient par exemple les utilisateurs en les poussant à cliquer sur des liens malveillants.

En usant de nouvelles techniques d’ingénierie sociale, ils exploitent également la curiosité d’utilisateurs qui évoluent sur des sites de réseaux sociaux. C’est ainsi par exemple qu’un outil de traçage d’harceleur (stalker tracer) circule sur Facebook, faisant croire aux utilisateurs qu’ils peuvent vérifier qui a visité leur profil et combien de fois ce dernier a été consulté. Si l’utilisateur installe cet outil, ce dernier envoie alors à ses amis Facebook des pourriels (spam) qui font la promotion de l’outil.

Comme c ‘est le cas des données bancaires, les données que les utilisateurs insèrent dans les réseaux sociaux ont une grande valeur. En établissant des liens entre des données de collaborateurs se trouvant sur des sites de réseaux sociaux, les cyber-criminels peuvent réaliser le profil d’une organisation. Les utilisateurs doivent prendre davantage conscience des informations qu’ils publient sur les réseaux sociaux. Il s’agit également pour les employeurs d’appliquer des directives portant sur l’usage des médias sociaux afin d’éviter les fuites.

Les cyber-criminels étendent leur champ d’action

Les cyber-criminels étendent leur champ d’action aux plates-formes mobiles, conférant ainsi à la sécurité mobile la même importance que la protection traditionnelle des points d’accès et périphériques (end points). Un exemple nous en est donné par la fusion du maliciel ZeuS avec SpyEye et les attaques que ce cheval de Troie bancaire opère sur des plates-formes m obiles. On peut également citer le maliciel SYMBOS-ZBOT.B qui attaque des téléphones mobiles basés sur Symbian. Ce maliciel contourne les mesures de double authentification qu’utilisent les banques pour les opérations bancaires en ligne. Il vole les codes d’identification en ligne que la banque envoie au téléphone mobile et les expédie au cyber-criminel.

En dépit de l’essor de menaces plus complexes qui prennent pour cible les smart phones et autres équipements mobiles, les attaques SMS demeurent d’actualité. Les cyber-criminels engrangent en moyenne 1,2 million de dollars par mois grâce à la distribution de maliciels SMS. On prévoit que les ventes de smart phones dépasseront, d’ici 2012, celles d’ordinateurs. TrendLabs s’attend dès lors à ce que les téléphones mobiles deviennent une cible de plus en plus prisée pour les attaques de cyber-criminels.

Pour mieux se protéger, les utilisateurs doivent comprendre que les menaces sont non seulement une constante mais qu’elles ne cessent d’évoluer.