Techno

Fini l'hameçonnage : place au harponnage

Photo: Robert Skinner, La Presse

L'automne dernier, Chéli Sauvé-Castonguay, animatrice à MusiquePlus, a été victime de fraude bancaire en ligne.

Depuis des années, les courriels frauduleux et les logiciels malveillantsse propagent sur l'internet. Grâce à de l'information tirée de sites comme Facebook et LinkedIn, la menace est toutefois plus ciblée que jamais : courriels personnalisés, coordonnées financières précises et sollicitation apparemment légitime provenant de personnes ou d'institutions connues.

Mis à jour le 27 janv. 2011

Alain McKenna, collaboration spéciale LA PRESSE

Un internaute pris à l'étranger se dit prêt à vous vendre son véhicule remisé à Montréal si vous acceptez de le payer en ligne. Une collègue en voyage en Afrique vous demande de faire un virement bancaire de toute urgence pour la dépanner. La banque vous envoie un courriel contenant votre numéro de carte de crédit et vous exhorte à changer votre mot de passe à la suite d'une fraude au Moyen-Orient. Ça semble normal? Ça ne l'est pas. C'est la plus récente vague de fraudes en ligne, plus raffinée que jamais. Et les Québécois n'y échappent pas.

L'automne dernier, Chéli Sauvé-Castonguay et son copain s'apprêtaient à faire l'achat d'une nouvelle propriété. C'est un moment excitant dans la vie de tout jeune couple: posséder enfin sa propre maison. C'est aussi angoissant: l'hypothèque, les rénovations, les mauvaises surprises... Par exemple, la disparition soudaine des 10 000$ qui avaient été mis de côté pour le premier versement hypothécaire.

«Dix mille dollars, c'est une somme énorme pour nous. Imagine en plus quand tu essaies d'acheter une maison! Ça m'a vraiment fait paniquer», raconte la jeune professionnelle montréalaise.

C'est à ce moment qu'un représentant de la banque RBC lui a téléphoné pour l'avertir qu'elle était victime d'une fraude: plusieurs retraits successifs de sommes variables dans son compte d'épargne avaient alarmé le service de sécurité de l'institution bancaire.

Pourtant, quelques jours plus tôt, Mme Sauvé-Castonguay, animatrice à MusiquePlus, avait rempli un formulaire envoyé par courriel par la RBC, qui visait justement à renforcer les mesures de prévention contre l'hameçonnage. Comment les pirates ont-ils pu déjouer cette sécurité additionnelle?

En fait, ce sont eux qui lui ont envoyé le courriel. Celui-ci a redirigé la pauvre victime vers un site établi en Russie qui reproduisait à merveille celui de la RBC, a récupéré son nom d'usager et son mot de passe et a permis aux malfaiteurs de virer ses économies vers un autre compte, d'où elles ont été retirées et probablement expédiées à l'extérieur du pays par envoi postal.

C'est un cas classique de fraude bancaire en ligne. Malgré les avertissements et les mesures de sécurité renforcées, le phénomène continue de progresser au Canada. Depuis 10 ans, la valeur de ces fraudes a crû de plus de 60% au pays, selon le peu de statistiques que publient les institutions financières canadiennes à ce sujet.

Facebook: une arme pour les pirates

Ce n'est pas en 2011 que ça va ralentir. La popularité fulgurante des réseaux sociaux comme Facebook et LinkedIn, au Canada, donne de nouvelles armes aux pirates informatiques étrangers. Ils n'hésitent pas non plus à voler les listes d'envoi de grandes entreprises. McDonald's s'est d'ailleurs fait prendre, l'an dernier.

Grâce à ces données, même s'ils sont établis en Europe de l'Est, aux États-Unis ou en Amérique du Sud, les pirates nous connaissent comme s'ils étaient nos voisins immédiats, constate David Poellhuber, fondateur de Zerospam, une société montréalaise qui combat les courriels frauduleux pour le compte d'institutions bancaires et de fournisseurs de services internet.

«Facebook, c'est le WikiLeaks de l'information privée. Avec tout ce qu'on y trouve, les fraudeurs ont les moyens de créer des messages particulièrement ciblés. En 2011, je ne serais pas surpris qu'on voie un cas de fraude de plusieurs millions de dollars dans la haute direction d'une grande entreprise canadienne, lié à l'utilisation excessive d'un site de ce genre», dit-il.

Les jeux multijoueurs en ligne sont aussi une nouvelle plateforme pour ces menaces, selon lui, comme tout ce qui s'apparente à un lieu sûr mais ne l'est pas. «Les pirates essaient de percer des réseaux auxquels les internautes font confiance, mais qui sont mal protégés. Les jeux en ligne et les sites publics en sont d'excellents exemples.»

Si l'envoi massif de courriels frauduleux, l'hameçonnage, a diminué depuis trois mois, cette nouvelle génération de messages ciblés et hautement personnalisés, appelée harponnage, est en plein essor. Le FBI a décelé les premiers cas en 2005. En 2011, il évalue le harponnage à 6 milliards de courriels, soit 6,3% de l'ensemble des courriels frauduleux.

Bref, les pirates ne mettent plus seulement une ligne à l'eau en espérant que ça morde. Ils lancent une attaque ciblée sur des victimes bien précises. Les lieux de l'attaque sont multiples: boîte de courriel, Facebook, petites annonces sur Kijiji ou LesPAC, tout y passe.

Véritable roman d'espionnage

Il n'y a pas que la façon de leurrer les victimes qui se soit raffinée. Le modus operandi pour faire sortir l'argent du pays est aussi complexe. Quand on écoute Benoît Dupont, directeur du Centre international de criminologie comparée et titulaire de la chaire en sécurité, identité et technologie à l'Université de Montréal, on a l'impression qu'il cite un roman d'espionnage.

En 2011, c'est pourtant la réalité: «C'est une industrie très structurée. Des opérateurs situés à l'étranger utilisent des logiciels malveillants pour infiltrer des ordinateurs au Canada. Ceux-ci reconnaissent l'accès à un site bancaire, notent les codes d'accès et les renvoient à l'opérateur, qui les revend à un tiers. Il offre même un service après-vente: si les codes ne sont pas bons, il en fournit de nouveaux.»

«Ceux qui achètent ces codes en lot dirigent ensuite l'argent vers un autre compte. Ils recrutent des internautes désireux de faire de l'argent facilement, qui retirent ces fonds et les envoient à l'étranger grâce à un service traditionnel, comme Western Union. On soupçonne même des étudiants étrangers d'avoir séjourné au Canada grâce à un visa d'études, et dont la tâche était justement de récupérer cet argent.»

Cette sous-traitance de la fraude internet est inquiétante, mais le professeur Dupont demeure optimiste. «On a l'impression que les banques canadiennes sont impuissantes, mais c'est faux: elles font beaucoup d'efforts pour empêcher la fraude. Même si la valeur des fraudes augmente, au pays, c'est à un rythme inférieur à celui de toutes les transactions.»

Elles sont aussi conciliantes envers les victimes. Chéli Sauvé-Castonguay a été remboursée par RBC, une semaine après la constatation de la fraude. Elle jure qu'elle a retenu la leçon. «Je me méfie de tout. J'ai réduit mes transactions en ligne au strict minimum. Je paie mes factures au guichet. Si la banque m'appelle, je demande un numéro pour les rappeler.» Bref, on ne l'y reprendra plus.

Des mesures simples pour éviter le pire

Les mesures pour se prémunir contre la fraude en ligne sont simples. Les éditeurs de logiciels de sécurité proposent bien sûr des logiciels conçus exprès pour protéger les postes informatiques contre les virus, les logiciels malveillants et l'hameçonnage, mais les pirates savent déjouer ces outils de base. C'est pourquoi les experts recommandent la méfiance lorsque vient le temps de surfer dans des zones inconnues de la Toile. Voici leurs conseils.

Éviter de télécharger, d'ouvrir ou d'exécuter des fichiers reçus en pièce jointe d'une source inconnue, pour une raison suspecte ou également inconnue.

Éviter de cliquer sur un lien contenu dans un courriel dont on ne connaît pas l'origine. De même, éviter de télécharger ou d'ouvrir un document téléchargé à partir d'un site web sur lequel on atterrit après avoir cliqué sur un hyperlien d'origine incertaine.

Vérifier l'adresse internet des sites où nous envoient des services d'abréviation comme Bit.ly et Tiny URL. Ces services sont très populaires sur Facebook et Twitter et seraient une mine d'or pour les pirates.

Limiter son inscription à des applications ou à des jeux sur Facebook. Facebook ne supervise pas la sécurité de ses applications, conçues par des tiers, mais celles-ci peuvent récupérer assez facilement l'information personnelle des utilisateurs.

Observer la qualité du français dans les messages. Souvent, les pirates traduisent un message en anglais à l'aide d'un service de traduction en ligne, ce qui donne des résultats plus qu'approximatifs. Une entreprise comme Desjardins, elle, ne commettra pas de telles fautes de français dans ses communications officielles.

(Sources: Centre international de criminologie comparée, FBI, Symantec, ZeroSpam)

Suivez-moi sur Twitter: @mcken

Techno En continu

Techno

Chargeur DAO 150W GaN Un clown à prendre au sérieux

Vous n’aurez jamais vu un chargeur aussi rigolo que le DAO 150W GaN, avec ses effets lumineux hallucinogènes, ses animations et son contrôle par une appli. Mais il fait un travail très sérieux en chargeant jusqu’à quatre appareils pour un maximum total de 150 watts. Drôle de bête.

Publié à 11h28

Techno

Cellulaire Les affirmations des libéraux sur la baisse des prix remise en doute

Alors que le gouvernement fédéral vante les mesures destinées à réduire le coût de la facture de téléphonie cellulaire des Canadiens, certains affirment qu’il existe un décalage entre ce que paient les consommateurs et le discours entourant la baisse des prix.

Publié hier à 13h25

Techno

Jeux vidéo Le détenteur de Tomb Raider change de modèle pour se relancer

(Stockholm) Clap de fin pour le géant glouton des jeux vidéo suédois Embracer : fragilisé financièrement par sa frénésie d’acquisitions, le détenteur de la franchise à succès Tomb Raider va se scinder en trois morceaux pour regagner les faveurs des investisseurs.

Publié hier à 8h56

Techno

Évêque agressé à Sydney X s’oppose au retrait des contenus liés à l’attaque

(Sydney) Le réseau social X, propriété du milliardaire américain Elon Musk, a contesté samedi l’ordre donné par le régulateur australien eSafety de retirer de la plateforme tous les contenus liés à l’agression d’un évêque dans la banlieue de Sydney.

Publié le 20 avril

Techno

TikTok teste une application rivale à Instagram au Canada

(Toronto) TikTok teste une application qui rivalise avec Instagram au Canada.

Publié le 19 avril

Techno

Chine Apple retire à la demande des autorités les applications WhatsApp et Threads

(Pékin) Apple a retiré WhatsApp et Threads de sa boutique d’applications en Chine à la demande des autorités, rapporte vendredi l’agence Bloomberg qui cite le groupe américain Meta, propriétaire des deux programmes visés.

Publié le 19 avril

Techno

Meta met le turbo dans l’intelligence artificielle générative avec Llama 3

(San Francisco) Meta (Facebook, Instagram) assure que Meta AI, son assistant d’intelligence artificielle (IA) générative, est désormais plus performant grâce à la nouvelle version de son modèle de langage Llama 3, dévoilé jeudi pour faire concurrence aux autres géants de la technologie.

Mis à jour le 18 avril

Techno

Les créateurs devraient divulguer l’usage de l’IA, affirme la sœur de Mark Zuckerberg

(Toronto) Randi Zuckerberg dit croire que les créateurs devraient commencer à révéler s’ils ont utilisé l’intelligence artificielle pour produire des œuvres, car il est « de plus en plus difficile de dire ce qui est réel ».

Mis à jour le 18 avril

Techno

Les modèles actuels d’IA ne sont « pas parfaits », admet le DG de Google News

(Pérouse) Shailesh Prakash, directeur général de Google News, a reconnu jeudi que les modèles actuels d’intelligence artificielle « ne sont pas parfaits du tout » mais « progressent rapidement », quelques semaines après la suspension d’un outil par le groupe américain pour cause d’inexactitudes historiques.

Publié le 18 avril

Techno

Telegram revendique près de 900 millions d’utilisateurs

(Dubaï) La messagerie Telegram compte près de 900 millions d’utilisateurs et devrait franchir la barre du milliard d’ici un an, a affirmé son patron dans une interview publiée mercredi.

Publié le 17 avril

Techno

Jeux vidéo La série Fallout stimule les ventes des jeux vidéo qui l’ont inspirée

(Paris) Le succès de la série américaine Fallout, sortie jeudi sur Prime Video et adaptée d’une franchise vidéoludique très populaire, donne un coup de fouet aux ventes des jeux de la saga plusieurs années après leurs sorties.

Publié le 16 avril

Techno

Les nouveaux utilisateurs de X devront payer pour publier des messages, selon Musk

(Paris) Les nouveaux utilisateurs de X devront payer de « petits frais » pour publier sur la plateforme pendant une durée de trois mois, a suggéré lundi soir le patron du réseau social, Elon Musk, dans un message.

Publié le 16 avril

Techno

L’IA, une nouvelle frontière semée d’embûches pour le Japon

(Tokyo) Le Japon, aidé par la méfiance grandissante des Occidentaux envers la Chine, cherche à revenir à la pointe de la course technologique mondiale, y compris dans l’intelligence artificielle (IA). Mais de sérieux obstacles se présentent, comme sa culture d’entreprise dépassée.

Publié le 12 avril

Techno

iPhone Apple va corriger un bogue associant le drapeau palestinien à Jérusalem

(San Francisco) Apple a indiqué jeudi être au courant d’un bogue informatique sur les iPhone signalé par des utilisateurs : quand ils cherchent un émoticône pour illustrer un message, l’entrée « Jérusalem » donne comme résultat le drapeau palestinien.

Publié le 11 avril

Techno

Instagram veut mieux protéger les mineurs du chantage aux photos intimes

(Paris) Alors que les réseaux sociaux sont régulièrement accusés de ne pas suffisamment protéger les mineurs en ligne, Meta a annoncé jeudi de nouvelles mesures sur Instagram pour protéger les jeunes du chantage aux photos de nu.

Publié le 11 avril

Techno

Vie numérique Google restreint son forum de discussion interne

(San Francisco) Depuis près de 14 ans, un forum de discussion en ligne appelé Memegen sert de « soupape virtuelle » aux employés de Google. Un lieu où les employés ont pu critiquer sans ménagement leurs patrons ou faire de l’humour grinçant sur les suppressions d’emplois, mais cette liberté a fait monter un peu trop la température pour la direction.

Mis à jour le 10 avril