Les professionels de la sécurité informatique lancent un avertissement adressé aux consommateurs et aux entreprises : les cyber-criminels devraient redoubler d’efforts pour infecter les ordinateurs et tenter de voler des données sensibles accessibles sur Internet pendant la période de Noël.

L’éditeur de solutions de filtrage  Websense a lancé un plan en cinq étapes afin d’éviter de se laisser berner par des e-mails frauduleux (scam). Il édicte ainsi des mesures pour sécuriser les systèmes par l’intermédiaire des plus récentes mises à jour de leurs logiciels de sécurité.

Les utilisateurs doivent également se méfier des e-cards, ces cartes de voeux électroniques, qui peuvent contenir des liens vers des sites malveillants. Les offres spéciales d’achat sont aussi à scruter : elles peuvent être utilisées pour inciter les utilisateurs à dévoiler des coordonnées bancaires confidentielles.

Enfin, les pièces jointes et les contenus vidéo sont également susceptibles d’être exploités en cette période de fêtes, comme moyen insidieux d’infecter des ordinateurs avec des malwares.

Gare aux périphériques porteurs de malwares

Trend Micro, spécialiste de la sécurisation des contenus et des menaces, a signalé une autre tactique favorite des cyber-criminels pendant la période de Noël.

Les fraudeurs peuvent envoyer des messages en se faisant passer pour un fourniseur de messagerie électronique, avec un fichier joint censé contenir une facture alors qu’il héberge en réalité un malware.

Autre camouflage : l’envoi d’un e-mail en demandant au destinataire d’ouvrir et d’imprimer un reçu disponible en pièce jointe. Là aussi, cela pourrait cacher un malware.

Difficile de distinguer le faux du vrai car un client régulier a tendance à faire confiance d’emblée à la correspondance qu’il entretient avec le support client d’un site de commerce électronique. D’autres internautes pourraient cliquer simplement par curiosité.

Enfin, l’équipe de recherche en sécurité IBM X-Force a demandé aux entreprises de redoubler de prudence en ce qui concerne les autorisations accordées pour la connexion de périphériques USB à un réseau d’entreprise. « A chaque Noël est associée une abondance de gadgets électroniques, de smartphones et des logiciels de lecture automatique de DVD sur les PC », déclare IBM X-Force.

« Les précédentes recherches d’X-Force ont montré que certains de ces gadgets sont chargés de malwares et peuvent être utilisés par des cyber-criminels comme porte dérobée pour entrer dans les réseaux d’entreprise. » Méfiance donc…

Adaptation d’un article Vnunet.com en date du 1er décembre 2008 et intitulé Security vendors warn of Christmas e-crime spike