Cyber-menaces financières en 2013. 1ère partie : phishing

  1. Cyber-menaces financières en 2013. 1ère partie : phishing
  2. Cybermenaces financières en 2013. 2e partie : programmes malveillants

Introduction : argent et risques sur plusieurs périphériques

Les cybercriminels qui recherchent le moyen de dérober l’argent des utilisateurs à partir de sites de e-commerce, de porte-monnaie électroniques ou de plates-formes bancaires ne datent pas d’hier. Ceci étant dit, le champ d’action de ces escrocs avait été limité pendant longtemps, principalement en raison de la diffusion relativement faible des modes de paiement électroniques.

Ces dernières années, l’argent électronique a occupé une place de plus en plus importante. Le confort d’utilisation, mais aussi la disponibilité globale des systèmes de paiement électroniques et des services de transactions bancaires par Internet, attirent de nombreux utilisateurs et les régulateurs du secteur financier ainsi que les banques de nombreux pays envisagent sérieusement le retrait pur et simple de l’argent en liquide dans les économies nationales au profit d’argent dématérialisé. Les statistiques tirées d’un sondage international réalisé par l’agence B2B International en coopération avec Kaspersky Lab en 2013 confirme la croissance de la popularité des paiements numériques : 98 % des personnes interrogées ont affirmé utiliser régulièrement les services de transactions bancaires par Internet, les porte-monnaie électroniques et les magasins en ligne.

La tendance à l’utilisation de modes de paiement dématérialisés s’accompagne d’une augmentation du nombre de périphériques capables de réaliser des transactions financières. D’après les données de l’enquête citées ci-dessus, les ordinateurs de bureau et les ordinateurs portables demeurent les principaux périphériques qui interviennent dans l’utilisation de services financiers. 87 % des participants ont affirmé qu’ils réalisaient les opérations financières électroniques au départ de leur ordinateur de bureau ou de leur ordinateur portable. Toutefois, la part de périphériques mobiles utilisés aux mêmes fins n’est pas négligeable elle non plus : les tablettes ou les smartphones étaient les périphériques privilégiés de 22 et 27 % respectivement des participants pour la réalisation d’opérations financières.

Les individus malintentionnés ont bien entendu observé ces tendances. La hausse croissante du nombre d’utilisateurs de tous les systèmes possibles de paiement électronique attire les criminels et ceux-ci investissent de plus en plus de ressources dans le développement d’escroqueries qui leur permettent d’accéder d’abord aux données financières des victimes, puis à l’argent en lui-même. Bien que les attaques financières figurent parmi les attaques les plus complexes et les plus chères à organiser, elles figurent également parmi celles qui sont les plus rentables pour les cybercriminels car en cas de réussite, ils ont accès directement à l’argent des victimes. Tout ce qui leur reste à faire alors est de prendre cet argent et de le blanchir. L’auteur d’un programme malveillant ou l’opérateur d’un réseau de zombies pour attaques DDoS ou diffusions de spams doit, quant à lui, trouver des acheteurs pour ses services.

Kaspersky Lab compte plus de 16 ans d’expérience dans le développement de solutions de protection contre toutes les cyberattaques possibles et imaginables, y compris les attaques financières. Il est impossible de développer de telles technologies sans une analyse constante des nouveaux modèles de programmes malveillants, des astuces d’ingénierie sociale et des autres outils largement employés par les criminels qui élaborent ces escroqueries financières. Une des conclusions les plus évidentes que l’on peut tirer de ces analyses, c’est la multitude des moyens qui interviennent dans les attaques malveillantes financières, à la différence des nombreux autres types d’attaque : depuis les pages de phishing qui imitent les sites Internet d’institutions financières licites jusqu’à l’exploitation de vulnérabilités dans des applications populaires ou la création sur commande de programmes malveillants.

Vu la complexité des cyberattaques financières, l’analyse de leur influence sur le niveau de sécurité des internautes requiert une démarche structurée. C’est la raison pour laquelle dans le cadre de l’élaboration de ce rapport, les experts de Kaspersky Lab ont tenu compte non seulement des menaces sous Windows, mais également des menaces pour Mac OS X et Android ; de même, ils se sont intéressés aux programmes malveillants qui présentaient un potentiel pour voler des données financières en plus des programmes malveillants « spécialisés ». Et ils ont étudié aussi bien la diffusion de chevaux de Troie dangereux que les attaques de phishing qui peuvent être très efficaces dans l’obtention des précieuses données financières. Kaspersky Lab est convaincue que cette méthode est la seule qui permette d’atteindre l’objectif de ce rapport : dresser un état des lieux le plus complet possible des cyber-menaces qui planent sur les services financiers en ligne et tenter simultanément d’évaluer l’ampleur du danger que celles-ci représentent.

Méthodologie du rapport

Le présent rapport repose sur des données obtenues auprès des participants au Kaspersky Security Network, service Cloud international dont l’objectif est de réagir efficacement aux données relatives aux menaces rencontrées par les utilisateurs des produits de Kaspersky Lab. Kaspersky Security Network a été créé pour pouvoir fournir aux utilisateurs des produits Kaspersky Lab toutes les informations relatives aux menaces les plus récentes. Grâce à ce réseau, l’intervalle de temps entre la découverte d’une menace inconnue jusque là et l’ajout des signatures pour cette menace dans les bases se mesure en minutes. L’autre fonction de Kaspersky Security Network est le traitement des statistiques anonymes sur les menaces qui touchent les ordinateurs des utilisateurs. Les utilisateurs participent volontairement au Kaspersky Security Network. Les données obtenues auprès de ces utilisateurs ont été exploitées dans la réalisation du présent rapport.

Dans le cadre de ce rapport, nous avons tenu compte des informations relatives au nombre de déclenchements des modules des produits de Kaspersky Lab qui assurent la protection contre le phishing (sous Microsoft Windows et Apple OS X), contre les applications malveillantes (sous Windows) et contre les applications malveillantes pour appareils mobiles (sous Google Android). De plus, les statistiques des utilisateurs attaqués ont également été prises en compte pour les sous-systèmes de protection des produits de Kaspersky Lab qui le permettaient. Le rapport fournit également une analyse de la géographie des attaques et de leur intensité.

L’étude porte sur l’ensemble de l’année 2013 et les comparaisons ont été réalisées par rapport aux données récoltées en 2012. Les cibles employées dans les campagnes de phishing, le nombre de tentatives bloquées de chargement de pages factices de systèmes de paiement, de service de transactions bancaires par Internet, de magasins en ligne ou autres organisations à caractère financière font l’objet de l’étude. De plus, les experts de Kaspersky Lab ont choisi quelques dizaines d’exemplaires de programmes malveillants spécialement développés pour voler des données financières et ils ont analysé leur propagation sur l’ensemble de la période étudiée.

Vu que l’année 2013 aura été marquée par la popularité de la cryptodevise Bitcoin, les experts de Kaspersky Lab ont traité à part les menaces liées à la génération et au vol de cette devise et ont suivi leur évolution.

Principales conclusions

D’après les données envoyées par les sous-systèmes de protection des produits de Kaspersky Lab, le nombre d’attaques à caractère financier, qu’il s’agisse de phishing ou d’attaques à l’aide d’un programme malveillant, ont considérablement augmenté en 2013.

Voici les chiffres obtenus pour la période couverte par notre étude :

  • Le secteur financier aura été impliqué dans 31,45 % des attaques de phishing en 2013.
  • 22,2 % de l’ensemble des attaques impliquaient de faux sites de banque ; par rapport à 2012, la part du phishing bancaire a doublé.
  • 59,5 % des attaques de phishing bancaire exploitaient le nom de seulement 25 banques internationales. Les autres attaques visaient plus de 1 000 autres banques.
  • 38,92 % de l’ensemble des déclenchements des technologies de protection de Kaspersky Lab sur des Mac ont été provoqués par des pages de phishing « financier ».

Plus loin dans ce rapport, nous aborderons en détail la dynamique des attaques ainsi que la liste des cibles et sa répartition géographique.

Menaces de phishing

Le phishing ou la création de copies factices de sites dans le but d’obtenir les données confidentielles des utilisateurs est une menace bien répandue. Cela tient pour beaucoup au fait que la mise en œuvre de la campagne de phishing la plus élémentaire ne requiert pas de connaissance spéciale en programmation. Il suffit au cybercriminel de connaître les bases de la création de pages Web. L’objectif principal du phishing est de convaincre la victime qu’elle se trouve bien sur le site d’origine et non pas sur un site factice. Ces tentatives sont souvent couronnées de succès et c’est la raison pour laquelle les campagnes de phishing sont souvent utilisées aussi bien en tant qu’outil principal pour obtenir des informations importantes sur les utilisateurs, qu’en tant que partie d’une attaque complexe afin d’attirer la victime sur un site d’où un programme malveillant sera téléchargé.

Dans le cadre de cette étude, nous avons pu confirmer que les pages de phishing sont très souvent utilisées dans le cadre de cyberattaques qui visent à voler les données financières des utilisateurs. Mais avant de passer à l’analyse détaillée de ces attaques, il convient de dresser le tableau général des menaces de phishing en 2013.

Attaques et utilisateurs

Les solutions de protection de Kaspersky Lab disposent de quatre sous-systèmes de protection contre les attaques de phishing. Les bases anti-phishing, à l’instar des bases des signatures des programmes malveillants, sont enregistrées sur les périphériques des utilisateurs et contiennent la liste des liens de phishing les plus répandus et les plus récents au moment de la publication de ces bases. Le deuxième sous-système est une base anti-phishing Cloud consultée par les solutions de protection de Kaspersky Lab lorsque l’utilisateur rencontre un lien suspect dont les informations ne figurent pas encore dans la base anti-phishing locale. Cette base est actualisée plus vite que les bases locales et permet d’identifier les attaques de phishing les plus récentes.

De plus, les produits Kaspersky Lab intègrent deux systèmes automatiques de détection des liens et des pages de phishing : un système pour la messagerie et l’autre pour Internet. Le système de messagerie analyse les liens dans les messages électroniques de l’utilisateur si celui-ci utilise un des clients de messagerie répandus (Microsoft Outlook, etc.). Le système de détection automatique pour Internet analyse tout ce qui s’affiche dans le navigateur de l’utilisateur sur la base d’une sélection de règles heuristiques et il est en mesure d’identifier les toutes nouvelles pages de phishing qui ne figurent dans aucune des bases.

Pour le présent rapport, Kaspersky Lab a utilisé les données fournies uniquement par le système de détection Internet car, en général, il se déclenche uniquement si les informations relatives à la nouvelle page de phishing ne figurent pas dans les bases de Kaspersky Lab et qui plus est, il est capable de déterminer la cible exploitée dans l’attaque de phishing, à la différence des bases locales et des bases Cloud. De plus, alors que les bases anti-phishing sont en mesure de déceler une attaque de phishing par la simple présence de liens dans le message ou dans les résultats de recherche de Google, le système automatique de détection Internet se déclenche lorsque l’utilisateur clique sur le lien, autrement dit lorsque la personne est déjà partiellement tombée dans le piège.

Part des détections par l’anti-phishing Internet sur l’ensemble des détections en 2013

D’après les données de Kaspersky Lab, près de 39,6 millions d’utilisateurs ont été confrontés à du phishing en 2013, en augmentation de 2,32 % par rapport à 2012.

Plus de 600 millions de notifications de confrontation à des liens ou des pages de phishing ont été émises par l’ensemble des sous-systèmes de protection contre le phishing de Kaspersky Lab. Ce chiffre est comparable à celui de 2012. Le nombre d’attaques bloquées par l’anti-phishing Internet heuristique a considérablement augmenté au cours de cette même période : il progresse en effet de 22,2 % et passe de 270 millions en 2012 à environ 330 millions en 2013. Ceci s’explique en partie par l’amélioration continue du système de détection heuristique.

Géographie des attaques

En 2013, la majorité des attaques de phishing bloquées par Kaspersky Lab a touché les Etats-Unis : les utilisateurs de ce pays ont été victimes de 30,8 % de l’ensemble des attaques. Viennent ensuite la Russie (11,2 %) et l’Allemagne (9,32 %).

Pays les plus souvent attaqués en 2013

Les données fournies ici et après proviennent de Kaspersky Security Network

Par rapport à 2012, le classement des pays le plus souvent attaqués a subi des modifications considérables. Par exemple, la part d’attaques contre les utilisateurs en Russie a reculé de 9,19 points tandis que la part d’attaques contre les utilisateurs aux Etats-Unis a quant à elle considérablement augmenté, passant de 17,56 % en 2012 à 30,8 % en 2013. La part d’attaques contre les utilisateurs en Allemagne a également augmenté de 3,49 points, passant de 5,83 à 9,32 %.

Il existe plusieurs explications pour cette répartition géographique des attaques. Nous avions déjà observé ce phénomène de réduction du nombre d’attaques dans certains pays et de son augmentation dans d’autres dans des rapports antérieurs. Le renforcement de la lutte contre la cybercriminalité, les procédures plus complexes d’enregistrement de noms de domaine, etc. peuvent entraîner une réduction du nombre d’attaques. L’augmentation peut, quant à elle, être provoquée par une croissance « naturelle » du nombre d’internautes et de ressources Internet distinctes : réseaux sociaux, magasins en ligne, etc. Plus la fréquence de consultation de pages Web dans un pays donné augmente, plus le risque d’exposition à des pages de phishing augmente également.

Cibles

Comme l’illustre le diagramme ci-dessous, la majorité des attaques en 2013 a exploité les réseaux sociaux : près de 35,4 %. Les cibles exploitées par le phishing financier telles que les copies de site de banques, de systèmes de paiement ou de magasins en ligne sont intervenues dans près de 31,45 % des attaques. Les systèmes de messagerie occupent la 3e place avec 23,3 %.

Cibles exploitées par le phishing en 2013

On constate que la répartition des cibles en fonction du type a fortement changé par rapport à 2012. La part d’attaques impliquant des pages factices de réseaux sociaux a augmenté de 6,79 points pour atteindre 35,39 %. La part d’attaques financières, quant à elle, a augmenté de 8,5 points pour atteindre 31,45 %. De son côté, la part d’attaques impliquant des sites factices de services de messagerie s’est contractée de 10,5 points pour atteindre 23,3 %. Les jeux en ligne sont passés de 3,14 % en 2012 à 2,33 % en 2013.

Cibles exploitées par le phishing en 2012 et 2013

La tendance la plus remarquable observée entre 2012 et 2013 est l’augmentation de la part d’attaques financières, ce qui nous amène à réaliser une analyse plus détaillée de la dynamique de ces attaques.

Attaques financières : une tendance inquiétante

En 2012, sur 22,95 % des attaques de phishing visant tous les services financiers imaginables, 11,92 % impliquaient des faux sites de banques et de services de transactions bancaires par Internet ; 5,66 %, des magasins en ligne et 5,37 %, des sites de systèmes de paiement.


Phishing financier en 2012

En 2013 par contre, il y a eu de grands changements dans la répartition des attaques au sein de la catégorie Finances en ligne. La part d’attaques de phishing impliquant des banques a presque doublé pour atteindre 22,2 % ; la part des magasins en ligne a légèrement augmenté pour passer de 5,66 à 6,51 % tandis que la part des systèmes de paiement a reculé de 2,63 points. Une seule conclusion s’impose : les individus malintentionnés prêtent de plus en plus attention aux services bancaires en ligne. Il s’agit d’une des tendances les plus marquées dans le domaine des menaces de type phishing.


Cibles exploitées par le phishing financier en 2013

La tendance se marque encore plus clairement si l’on examine le phishing financier à l’écart des autres catégories. Les fausses pages de banques ont provoqué en 2013 70,59 % de l’ensemble des déclenchements de l’anti-phishing Internet de Kaspersky Lab dans la catégorie Finances en ligne alors qu’un an auparavant, la part du phishing bancaire dans l’ensemble des menaces de phishing atteignait 51,95 %.

La part des attaques contre les magasins en ligne a reculé de 24,66 % en 2012 à 20,71 % en 2013. La part des attaques contre les systèmes de paiement a chuté de 23,39 % à 8,7 %.

Phishing financier uniquement, en 2012 | Phishing financier uniquement, en 2013

Gros plan sur les cibles exploitées par le phishing financier

Banques

Bien que les bases anti-phishing de Kaspersky Lab contiennent plus de 1 000 noms de banques qui ont été utilisées par des criminels dans le cadre d’attaques ou qui pourraient l’être à l’avenir en raison de leur popularité, la majorité des attaques de phishing organisées à l’aide de fausses pages de banque n’a utilisé que 25 organisations actives.

Ces 25 banques ont été exploitées dans près de 59,5 % de l’ensemble des attaques bancaires. Toutefois, il faut signaler que la majorité des noms repris dans cette liste appartient à de grandes banques internationales présentes dans des dizaines de pays à travers le monde. La diffusion et la reconnaissance d’une marque sont deux des principaux éléments utilisés par les cybercriminels qui élaborent les attaques de phishing. En effet, plus une marque est populaire, plus ils peuvent attirer facilement les victimes sur un faux site aux couleurs de cette marque.

Attaques contre les banques en 2013

Systèmes de paiement

A l’instar des attaques contre les banques, la reconnaissance de la marque joue également un rôle important dans la diffusion des attaques organisées en exploitant des systèmes de paiement. Près de 90 % des attaques de phishing impliquant ces derniers visaient une des cinq marques internationales suivantes : PayPal, American Express, MasterCard International, Visa ou Western Union.

Attaques contre les systèmes de paiement en 2013

PayPal, being an extremely popular system for making online payments, is equally popular with hackers – the amount of attacks on this system reached 44.12%.


Exemple d’attaque de phishing qui imite le site de PayPal

La part d’attaques détournant American Express est considérable : 26,26 %. Les pages des systèmes de paiement MasterCard International et Visa Inc. sont plus rarement falsifiées. Elles n’interviennent respectivement que dans 11,63 et 6,36 % des attaques.


Exemple d’attaque de phishing qui imite le site du système de paiement Visa

E-commerce

Dans la catégorie « Magasins en ligne », les pages et les liens de phishing qui évoquent le magasin en ligne Amazon.com sont largement majoritaires (61,11 %).


Exemple de fausse page du site d’Amazon visant des utilisateurs en Allemagne.

Vu sa position dominante sur le marché, Amazon est un nom connu des utilisateurs et c’est la raison pour laquelle les cybercriminels aiment s’en inspirer.

Les attaques qui exploitent la renommée d’Apple atteignent un niveau non négligeable (12,89 %). En général, les individus malintentionnés tentent d’imiter un magasin en ligne de produits Apple, ainsi que l’App Store et iTunes Store.

Attaques contre les magasins en ligne en 2013

Parmi les cibles traditionnelles exploitées dans les attaques, nous retrouvons également le site de ventes aux enchères eBay (12 %). Le magasin en ligne chinois Alibaba (4,34 %) est utilisé de plus en plus souvent dans des attaques. En 2013, il a été rejoint par Taobao (1,26 %), autre magasin en ligne chinois. Près de 3 % de l’ensemble des attaques exploitant des magasins en ligne reposaient sur MercadoLibre.com, un site de ventes aux enchères d’Amérique latine. Ce diagramme illustre le caractère international du phishing financier. Comme on peut le voir, les victimes de ces attaques peuvent être anglophones, mais également de langue maternelle chinoise, espagnole, portugaise, etc.

Analyse détaillée de la dynamique des attaques

L’activité professionnelle et le marketing des entreprises dont le nom est utilisé dans les attaques de phishing exercent également une influence sur le nombre d’attaques.

Cette tendance est visible dans l’exemple du diagramme des attaques qui ont exploité le nom d’Apple et ses produits.

Attaques exploitant la marque Apple au 2e semestre 2013

Presque tout au long de l’année, la dynamique des déclenchements des technologies de protection de Kaspersky Lab contre les menaces qui exploitaient la marque de commerce Apple s’est caractérisée par des pics et des creux allant de 1 000 à 2 500 déclenchements par jour. Toutefois, comme le montre le diagramme ci-dessus, l’historique des attaques présente deux pics remarquables qui correspondaient exactement à l’annonce de la sortie de l’iPhone 5s et 5c (10 septembre 2013) et à l’annonce de la sortie de l’iPad Air et de l’iPad Mini avec écran retina (22 octobre 2013).

La logique dans ce cas est claire : les produits d’Apple sont toujours un sujet intéressant pour les actualités et les forums sur Internet. C’est encore plus vrai à la veille de l’annonce de nouveaux produits. L’utilisation de mots clés « très recherchés » est une méthode traditionnelle utilisée par les individus malintentionnés pour attirer un public vers de faux sites et le diagramme montre que cette technique fonctionne vraiment.

Apple n’est pas l’unique cible exploitée par les auteurs d’attaques de phishing. Le nombre d’attaques impliquant son nom varie en fonction de l’activité marketing de la société. Outre les catastrophes naturelles et les grands événements internationaux largement couverts dans les médias et les forums, les campagnes marketing de grande ampleur d’une banque, d’un magasin en ligne ou de toute autre organisation financière ou commerciale peuvent entraîner des vagues de spams et de phishing thématique.

La conclusion que doivent tirer les banques, les systèmes de paiement et autres organisations financières qui sont à l’origine souvent des campagnes marketing sur Internet est simple : la campagne de publicité visant à décrocher de nouveaux clients doit s’accompagner d’une campagne d’informations des clients sur les cybermenaces potentielles.

Phishing contre OS X : premiers signes d’une menace grandissante

Le nombre d’attaques malveillantes contre les utilisateurs d’ordinateurs tournant sous OS X a toujours été plusieurs fois inférieur à celui des attaques menées contre les utilisateurs Windows. La raison est simple : bien qu’Apple assure une promotion musclée de ces ordinateurs de bureau et portables Mac dans le monde entier, le nombre d’utilisateurs de ces périphériques n’est en rien comparable avec celui des utilisateurs d’ordinateurs sous Windows. Motivés par l’appât du gain le plus important, les criminels accordent plus d’attention aux utilisateurs de Windows. Mais ceci n’est vrai que dans le contexte des programmes malveillants. Un individu malintentionné ne doit rien faire de spécial pour lancer une attaque de phishing contre un utilisateur de Mac car, s’il est vrai que les systèmes d’exploitation Windows et OS X possèdent des différences marquées qui empêchent la création d’un programme malveillant « universel » pour les deux plates-formes, les utilisateurs de Windows et de Mac chargent les mêmes pages sur Internet et les menaces de phishing diffusées par ingénierie sociale sont toutes aussi nombreuses pour les utilisateurs de Mac que pour les utilisateurs de PC. Les résultats de l’étude de Kaspersky Lab ont confirmé ce fait.

Remarque importante : pour des raisons techniques, Kaspersky Lab n’a été en mesure de récolter des statistiques pertinentes chez les utilisateurs de Mac qu’à partir de novembre 2013. Toutes les informations en rapport avec Mac reprises dans cette étude ont été récoltées entre novembre et décembre 2013. Et bien que la période couverte soit brève, les données obtenues permettent de se faire une idée de la situation sur le front des menaces contre les utilisateurs OS X et de mettre en évidence la différence par rapport à la situation générale.

En 2013, 7,8 % des déclenchements des technologies de protection de Kaspersky Lab se sont produits sur des solutions de la société pour la protection de Mac. Près de la moitié des attaques ont touché des utilisateurs aux Etats-Unis (47,55 %). 11,53 % des attaques ont été enregistrées en Allemagne et 5,47 %, en Grande-Bretagne. La Suède et l’Australie figurent également dans la liste des pays les plus attaqués.

Pays les plus souvent attaqués : utilisateurs de Mac

Les différences dans les répartitions des attaques par pays s’expliquent par la pénétration plus importante des ordinateurs d’Apple dans ces pays en question. Les Etats-Unis et les pays d’Europe ont toujours été les principaux marchés pour les produits d’Apple.

Au cours de la période étudiée, près de 38,92 % de l’ensemble des déclenchements de l’anti-phishing Internet de Kaspersky Lab sur des Mac ont été provoqués par des pages de phishing « financier », soit près de 7,5 % de plus que la part « financière » dans le volume global d’attaques. La majorité des incidents, soit 29,86 %, impliquait l’accès des utilisateurs à de faux sites de banques tandis que les magasins en ligne et les sites de ventes aux enchères étaient impliqués dans 6,6 % des déclenchements. Les systèmes de paiement représentaient quant à eux 2,46 %.

Phishing financier : Mac

Les chiffres montrent que les propriétaires de Mac sont confrontés aux attaques de phishing aussi souvent que les utilisateurs de Windows et ils courent même plus de risque d’être victime d’une attaque financière.

C’est ainsi que les experts de Kaspersky Lab ont analysé le phishing financier en 2013. Et bien que le phishing soit une menace assez répandue, il ne représente qu’une partie relativement modeste de l’écosystème global des cyber-menaces financières lorsque l’on évoque la cybercriminalité financière. Dans ce domaine, le rôle principal revient aux programmes malveillants financiers capables d’obtenir, à l’insu de l’utilisateur, les informations d’accès aux comptes en ligne des victimes et de récupérer l’argent. La deuxième partie du rapport de Kaspersky Lab leur est consacrée.

To be continued…

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *