Les hackers savent très bien que les internautes baissent souvent leur garde quand ils se retrouvent sur le site d’une grande entreprise ou d’une institution publique. Pour s’en prendre à eux plus facilement, les pirates sont actuellement à même de cloner avec une précision d’orfèvre n’importe quel site officiel.
Des hackers ont récemment reproduit à l’identique le site de la police islandaise.
Si la technique utilisée par les pirates est relativement basique et reposait sur du phishing, elle a pourtant permis à des pirates d’obtenir des données sensibles de plusieurs milliers d’Islandais.
Pour mener à bien l’opération, les hackers se sont notamment appuyés sur un faux courriel donnant l’impression de provenir des services de police, avec un lien pointant vers une copie du site des forces de l’ordre.
Bilan : les internautes auront donné à de parfaits inconnus leurs numéros de sécurité sociale, une procédure qui nécessite au demeurant une confirmation par la banque.
Les victimes seraient des délinquants présumés
Le courriel en question était bien préparé et il informait en substance l’internaute que la police était en possession d’un mandat d’arrêt l’enjoignant de se présenter au poste. La victime recevait alors un document avec les détails de son délit présumé.
Pour l’heure, personne ne sait comment les hackers ont obtenu les courriels de leurs cibles.
Pour obtenir les numéros de sécurité sociale, il semble cependant que les hackers soient passés par des services des banques. L’hypothèse la plus plausible, du moins celle qui est retenue pour l’instant, c’est qu’une base de données de la sécurité sociale ait été auparavant piratée.
De milliers d’ordinateurs et de comptes bancaires affectés
Le faux site de la police a été rapidement fermé, mais le mal est fait. Les liens envoyés contenaient des logiciels malveillants, des logiciels qui ont ouvert une brèche permettant aux hackers d’aspirer les données des ordinateurs.
Ces outils intégraient également des key loggers dans le but de subtiliser des mots de passe, d’obtenir des informations bancaires et ainsi de suite.
Cette attaque aura fait des milliers de victimes dans un pays qui compte seulement 350 000 habitants. Les pirates ont en outre eu le temps de vider de nombreux comptes bancaires. Certaines victimes disent en effet ne plus avoir accès à leurs comptes.
La police islandaise a immédiatement ouvert une enquête. Le public est plus que jamais conscient de l’ingéniosité malveillante des hackers.
Il reste maintenant à espérer que cet événement serve d’électrochoc en matière de sécurité informatique.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Andy sur le site fredzone.org que nous remercions. il nous a semblé pertinent de vous en faire profiter.
