Les services bancaires en ligne et les réseaux sociaux présentent de véritables aubaines pour les cyber-escrocs, a averti mardi l'équipementier en télécommunications Cisco dans son rapport annuel sur la sécurité informatique publié mardi.
«Les criminels ont remarqué que des foules étaient rassemblées sur les sites de socialisation», a souligné Scott Olechowski, un responsable de Cisco, évoquant «plusieurs techniques» employées pour dévaliser les internautes qui les utilisent: contrefaçon de mots de passe, vers informatiques, fausses annonces publicitaires...
Le ver informatique Koobface, anagramme du nom du plus grand site de socialisation Facebook, a par exemple contaminé déjà plus de trois millions d'ordinateurs depuis 2008, envoyant de faux messages aux utilisateurs pour les diriger sur des sites pirates.
Avec la consultation de ces sites de loisirs sur des ordinateurs de bureau, des escrocs peuvent aussi contaminer des réseaux professionnels, et par exemple accéder aux tableaux d'effectifs d'une entreprise pour cibler plus précisément leurs victimes.
Un autre logiciel malveillant, Zeus, est particulièrement prisé d'escrocs qui peuvent se le procurer moyennant environ 700 dollars au marché noir. Il permet de voler les coordonnées bancaires à l'insu de l'internaute, qui lit des informations correctes sur son compte en banque au moment même où il se fait dévaliser à distance.
D'après M. Olechowski, des bandes organisées ont utilisé Zeus, qui s'annonce comme un problème croissant en 2010, pour voler «de 400 000 à 1,5 million de dollars d'un coup».
Quant aux campagnes classiques de «pourriels», visant par exemple à vendre de faux médicaments, elle s'annoncent en hausse de 30 à 40% sur un an en 2010, selon Cisco.