RTBFPasser au contenu
Rechercher

Surfons Tranquille

Internet : Un nouvel outil pour récupérer vos données lors de la visite d’un site

Surfons Tranquille

Un nouvel outil pour récupérer vos données lors de la visite d’un site

Pour voir ce contenu, connectez-vous gratuitement

Mise en garde au sujet d’une nouvelle technique mise en place par des pirates informatiques. Ce sont des chercheurs de la société Palo Alto Networks qui en ont fait la découverte. En fait, il s’agit de l’adaptation d’une technique que l’on nomme Magecart et qui va consister à récupérer les donnes d’un formulaire en ligne. Lorsque le visiteur fournit les données, par exemple, de sa carte de crédit pour finaliser un paiement, le pirate va pouvoir récupérer toutes les informations via un code Javascript qui s’appelle skimmer.

Cette technique avait déjà fait pas mal de victimes et des plateformes comme British Airways ou encore Ticketmaster. Pour réussir cette capture, les pirates vont tenter d’accéder aux serveurs de l’hébergeur afin d’y insérer cet outil.

Utilisez Internet en toute sécurité avec Surfons Tranquille

le mardi à 13h45 dans Lunch Around The Clock sur Classic 21 !

Et c’est ce qui est cette fois arrivé à une entreprise américaine en charge de l’immobilier. Cette société propose un site web dédié pour chacune des offres associées à un bien exceptionnel. Le visiteur va y découvrir des photos et des vidéos lui permettant d’effectuer une visite virtuelle de ce bien qui l’intéresse. Les pirates, entrant dans les serveurs, ont pu modifier le lecteur de vidéos en y insérant un script de personnalisation. De cette manière, le skimmer a pu être installé sur la page que découvre le visiteur. Il est invité à fournir les informations le concernant. Ce qui a permis aux pirates de récupérer nom et prénom, adresse mail mais aussi, numéro de téléphone.

Disposant de toutes ces informations, les pirates peuvent ensuite lancer des campagnes de phishing qui feront réagir les destinataires parce que les messages auront un lien avec les activités détectées.

Ce type d’intrusion pose problème parce que lorsque nous encodons nos informations lors de la visite d’un site, nous ne remarquons rien. Et ce ne sont pas nos logiciels de sécurité qui pourront nous en informer et nous protéger. Nous vous invitons donc à vérifier régulièrement si vos données sont présentes dans une fuite.

Vous pouvez vous rendre sur la plateforme Firefox Monitor et, en y introduisant votre adresse mail, vous pourrez vérifier si elle est concernée. Dans les détails, vous pourrez également voir quelles données associées ont pu être partagées.

Retour sur d’autres sujets à lire ou à écouter

Sur le même sujet

Linkedin est devenu source d’information pour les escrocs

Surfons Tranquille

Pourquoi ces contenus qui correspondent à vos centres d’intérêt ?

Surfons Tranquille

Articles recommandés pour vous