SOSPC

Formjacking : la nouvelle menace dont vous devriez vous méfier.

Formjacking : la nouvelle menace dont vous devriez vous méfier.

Je n'aime pas rédiger des articles anxiogènes, mais le fait est que les pirates, qui ne sont décidément pas à court d'idées, ont trouvé une nouvelle technique pour vous dérober vos informations bancaires !

Très lentement mais sûrement, les internautes commencent enfin à changer leur comportement lorsqu'ils doivent effectuer des achats en ligne.

Oui, le Phishing, même s'il a encore de beaux jours devant lui, ne rapportent plus autant qu'il y a quelques années, certains utilisateurs devenant méfiants.

La problématique pour les malfrats est que du coup ils doivent inventer de nouvelles techniques pour vous piéger. mur

Et ce qui est en train de se produire fait froid dans le dos : il est possible de vous dérober vos coordonnées bancaires lors du paiement d'un achat en ligne depuis n'importe quels sites.

Et vous savez-quoi ? Certains sites ne détectent pas tout de suite l'arnaque car ils reçoivent tout comme les pirates les données de vos achats !

En clair : vous serez débités et recevrez votre commande, mais vos coordonnées bancaires seront pendant ce temps-là revendues sur le Web comme l'indiquait ces jours-ci Azamos dans cet article !

Je vous ai traduit une infographie de Symantec fort bien faite qui résume bien le déroulé des événements :

Formjacking

Le modus operandi est redoutable d'efficacité, certes, mais il n'y a pas de fatalité, tout le monde doit se retrousser les manches.

Oui, du côté des webmasters / administrateurs, une vigilance accrue est indispensable, mais ce n'est pas toujours évident car de nouvelles failles sont découvertes régulièrement.

Un site internet est de par sa construction, un assemblage de nombreux programmes d'origines différentes, les failles potentielles sont donc nombreuses et certaines sont utilisées par les pirates.

C'est d'ailleurs pour cela que les abonnements Premium d'Sospc ne peuvent être payés avec une Carte Bleue et que je préfère que ce soit PayPal qui sécurise la transaction.

Du côté des internautes là aussi une vigilance doit être de mise.

Ils doivent impérativement installer un Antivirus, idéalement une Suite de Sécurité, ne se rendre que sur les sites dont l'adresse commence par https et dans la mesure du possible utiliser des moyens de paiement adaptés au Web Ecard / Carte Pré-payée, Paypal etc…

Voilà, vous savez tout.

A bientôt ! :bye:

Christophe

Source principales en anglais :  https://www.symantec.com/blogs/threat-intelligence/formjacking-targeting-popular-stores

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
9 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Mia

:bye:

J'en ai déjà parlé en commentaire suite à un article récent, ou sur le forum je ne sais plus :
Mon fils a constaté un débit d'une cinquantaine d'euros sur son compte, une somme qui ne lui disait vraiment rien.
Coup de fil à la banque, il s'est avéré que le débiteur se situait en Chine…
La banque a remboursé sans faire d'histoires, mais il a fallu faire opposition sur la carte bleue et en changer.
On se demandait bien comment cela avait pu se produire, Christophe nous a apporté la réponse :good:

Thierry

Bonjour à tous,

Une petite chose à savoir, si il y a un débit avec une carte bleue sans présence physique du détenteur de la carte, la banque est tenu de vous rembourser. Et le débit sécurisé par la banque est pour moi préférable, car dans le cas d'une fraude, c'est la banque qui est mise en cause ou plus facile à défendre puisque assujettie aux lois Française.
Après paypal fonctionne très bien.
Ce type d'attaque serait une attaque de l'homme du milieu améliorée, donc prudence, trop dur à mettre en cause quiconque.

Brigitte

Merci Christophe, pour cette mise en garde.

Claude

Et si l'on faisait machine arrière pour éviter les désagréments , shopping dans les magasins et internet pour les renseignements détaillés.

AZAMOS

Bonjour Claude, C'est une solution, et qui permettrait de conserver les emplois locaux en dynamisant l'économie des environs. Mais voilà, parfois pour le même produit il y a des écarts ahurissants. Ou bien si l'on habite en campagne ou en montagne faire 1 heure ou plus de trajet aller-retour pour parfois revenir bredouille en n'ayant pas trouvé le produit que l'on voulait. C'est compliqué de nos jours de ne pas être tenté de trouver sur le Net souvent moins cher, avec en plus la livraison sur le pas de sa porte. Mais à ce petit jeu là on perd aussi… Lire la suite »

Serge51

J'effectue beaucoup de commandes sur internet, mais je m'inquiète de voir que certains sites de commerce très connus conservent les données de nos cartes bancaires sans vraiment notre consentement et ne propose pas d’alternative comme Paypal que j'utilise en priorité lorsqu'il est proposé.

Certains commencent à réagir en proposant d'envoyer un code pour vérifier l'identité du demandeur. Certains autres appliquent parfois le service 3 D Secure mais ce n'est pas le cas chez l'ensemble des sites marchands.

Brefs, les banques devraient davantage se préoccuper de trouver des solutions efficaces

baldassare

ces individus ne se font jamais attraper ?

Joseph M

Hé ben !! mur Que trouveront-ils encore afin de nous détrousser !!!

Nous vivons une drôle d'époque.…de quoi demain sera t il fait ? de rien de bon il me semble !

Pour ceux qui ont un peu de sous, va falloir les cacher dans un pot de fleurs.… BluesB

Merci Christophe et bonne journée.

Serge

Merci Christophe pour ces infos qui sont très utiles !

Pour ma part, je n'utilise QUE la "Web Card" qui m'est fournie par ma banque !

Encore merci et bon courage.

Serge

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

9
0
Seuls les abonnés peuvent déposer un commentaire.x