Le CSIRT KNF (Computer Security Incident Response Team) est le groupe de réponse aux incidents de sécurité informatique du secteur financier polonais. Au deuxième trimestre de cette année, les experts ont réussi à bloquer plus de 1 300 domaines suspects. La plupart des sites Web signalés ont usurpé l'identité de portails bien connus avec des publicités, de faux investissements et des notifications sur les frais d'électricité.

1 - Les fraudeurs se faisaient passer pour des entreprises publiques, mais aussi des grands groupes comme Google, Tesla ou Budimex. Pour donner de la crédibilité, les campagnes souvent commençaient par un article publié sur des faux sites d'actualités.

2 - Une autre fraude à grande échelle ont été des messages SMS avec un lien menant à une fausse facture d'électricité. Le message redirige vers un faux opérateur des paiements pour permettre aux cyber-criminels de capter des données de la carte de paiement lors de la mise en œuvre de la transaction.

3 - La dernière parmi les trois plus fréquentes méthodes de fraude, consiste à créer un faux compte d’acheteur sur un des plus populaires portails d’achats polonais OLX. Les criminels qui écrivent dans le chat du portail incitent à partager l'adresse e-mail. Ensuite, ils indiquent la nécessité de finaliser l’achat en dehors du service et envoient un e-mail avec un lien vers le faux paiement d’une fausse adresse pareille à celle du site OLX.

Selon les experts du CSIRT KNF, les vecteurs d'attaque restent quasiment inchangés par rapport au trimestre précédent. Les autres crimes étaient diffusés à plus petite échelle que les trois mentionnés plus haut, ce qui ne veut pas dire qu’on peut les ignorer. Parfois même, selon leur degré de spécificité et leurs destinataires, ils étaient plus dangereux que le phishing « de masse ».

Sources : Fintek, KNF, Unsplash, 04/08/2021