Montrer le sommaire Cacher le sommaire
Pour vider un compte bancaire, les escrocs usent de la technique du phishing depuis des années. Cette dernière consiste à prendre l’apparence d’une marque, d’une organisation ou d’une institution. Elle n’est pas nouvelle, mais avec les années, elle se perfectionne.
À ce titre, des chercheurs en cybersécurité viennent de faire une découverte, d’après Juniper Networks. Les escrocs dissimulent un code malveillant dans des e-mails ou dans des pages web. Pour les consommateurs, leur détection est quasi impossible, puisqu’il s’agit de caractères invisibles.
Une technique efficace pour vider votre compte bancaire
Selon une analyse publiée par les chercheurs de Juniper Threat Labs, cette méthode repose sur l’utilisation de caractères de l’alphabet coréen Hangul, notamment les symboles invisibles U+FFA0 (largeur demi) et U+3164 (largeur pleine).
Ces caractères sont invisibles à l’écran pour quiconque lit les lignes. Pour autant, les navigateurs Internet les interprètent comme des éléments valides du code informatique. De ce fait, en regroupant ces caractères pour représenter des bits (0 et 1), les cybercriminels peuvent dissimuler du code JavaScript malveillant. Or, tout ce que vous voyez, c’est un espace vide.
À voir Cette nouvelle arnaque au SMS peut vider votre compte bancaire : ne vous faites pas piéger
Nous savons que le phishing permet aux escrocs d’atteindre votre compte bancaire. Ils comptent sur votre crédulité pour entrer des informations personnelles. Ces dernières leur permettent par la suite de prendre possession de vos économies. Mais pourquoi cette technique est encore plus dangereuse ?
Un perfectionnisme qui inquiète
Grâce à ce nouveau système, les escrocs parviennent à se sortir des griffes des systèmes de sécurité. Comme le souligne un rapport de Cisco Talos, ces techniques permettent aux pirates d’insérer des éléments cachés dans le code HTML des e-mails frauduleux.
Ces éléments perturbent les filtres anti-spam, qui s’appuient souvent sur la reconnaissance de mots-clés ou d’adresses suspectes. Un escroc peut ainsi insérer ces caractères invisibles dans une URL frauduleuse pour qu’elle ressemble à une adresse légitime.
De ce fait, les systèmes de sécurité ne peuvent pas vous prévenir. Vous pensez alors que l’adresse est officielle. Or, en réalité, vous risquez au contraire d’ouvrir votre compte bancaire à des pirates.
Nos confrères de Phonandroid expliquent que cette méthode peut effectivement permettre de vider vos comptes. Mais ce n’est pas tout. En effet, elle peut aussi permettre aux pirates d’infecter vos appareils avec des logiciels.
Comment se protéger ?
Si vous tenez à protéger votre compte bancaire, plusieurs réflexes doivent devenir les vôtres. Dans un premier temps, vérifiez toujours l’origine des e-mails que vous recevez. Si l’expéditeur est inconnu ou que l’e-mail contient un lien suspect, méfiez-vous.
Plus généralement, nous vous déconseillons de cliquer sur un lien directement depuis votre boîte mail. Si vous tenez à protéger les fonds de votre compte bancaire, allez par vous-même sur le site en question. Par exemple, si la Caf vous envoie un message, tapez vous-même l’URL dans la barre de recherche. Ne passez pas par le lien de l’e-mail.
Pour limiter les risques, vous pouvez aussi utiliser des antivirus capables d’analyser le contenu caché. Contre cette nouvelle méthode, cela peut vous être d’un grand secours.
Enfin, il est indispensable de savoir que les arnaques évoluent. Vous devez donc suivre les informations concernant ces mises à jour constantes. Prévenez vos proches les plus vulnérables.
