Usurpation d'identité

« l'usage de logiciels malveillants pour soustraire frauduleusement en ligne des données bancaires et identitaires à grande échelle »

L’hameçonnage reposant sur des logiciels malveillants ou « phishing automatisé », constitue une autre forme de technique d’hameçonnage par lequel un cyber-délinquant ou un cybercriminel soustrait frauduleusement l’identité d’une personne ou d’une entreprise ou d’une compagnie à l’aide de logiciels malveillants « malwares » ou logiciels criminels « crimewares ». La prolifération de spam facilite de plus en plus l’infiltration de ces malwares et/ou crimewares dans les ordinateurs. Une fois contaminées, les machines « zombies » sont à la merci des cybercriminels et leur permettent de mener des attaques à grande échelle.

Les différentes formes de phishing automatisés :

L’on distingue généralement quatre formes d’hameçonnage automatisé notamment :

  • L’attaque de « l’homme du milieu » : cette première forme de phishing automatisé consiste à collecter des informations personnelles confidentielles par interception de messages d’un utilisateur web, lesquels ont été normalement orientés vers un site officiel.
  • Le « pharming » : Il s’agit d’une autre forme d’usurpation de serveur qui consiste cette fois-ci à s’attaquer directement à la résolution DNS (Domain Name system), ainsi, lorsque l’utilisateur tape par exemple sur un site original dans son navigateur (exemple : www.bnpparibas.net) mais l’adresse Internet Protocol associée a été piratée et l’internaute finit par accéder à un site contrefait.
  • Le « Vishing » : La nouvelle technologie VOIP (Voice Over Internet Protocol) constitue également un instrument pour voler des informations personnelles des utilisateurs par le moyen du téléphone par internet. Ainsi, l’arnaqueur en ligne utilise des ruses en envoyant un message électronique déguisé en faisant croire au destinataire que le message provient d’une compagnie légitime et l’invite de ce fait à fournir des informations détaillées sur son numéro de compte, mot de passe ou autres informations confidentielles. Parfois, les arnaqueurs en ligne émettent même des appels en vue de soustraire ces informations via VOIP.       
  • Le « Smishing » : Cette dernière forme d’hameçonnage est la plus récente et vise uniquement les téléphones mobiles.