Des pirates informatiques se sont lancés, depuis peu, dans une attaque d’envergure contre les comptes en ligne de douze banques suisses. Leurs méthodes sont perfides et laissent peu de traces, avertit Switch.
Le virus, de type cheval de Troie, a été nommé Retefe, a indiqué mardi à l’ats Serge Droz, expert en sécurité auprès de l’organisme qui administre les noms de domaines en Suisse.
Il confirmait une information parue sur le site Internet de la « Handelszeitung ».
C’est l’entreprise de sécurité informatique Trend Mikro qui a rendu publique l’information sur l’attaque.
Le client de banque ouvre un pourriel – un courrier électronique indésirable – qui libère le virus. Le programme malicieux s’efface, une fois que l’infection a réussi.
Aussitôt que le client ouvre une session de banque en ligne, il est redirigé sur un mauvais serveur, sur lequel apparaît une copie de page Internet de sa banque.
Le client entre alors ses informations de sécurité, qui sont désormais en main des malfaiteurs.
Application manipulée
Il est ensuite invité à installer une fausse application sur son smartphone, qui transfère le numéro de transaction mobile (mTan), reçu par SMS, aux pirates.
Ceux-ci ont ensuite tout le contrôle sur les accès de banque en ligne de leur victime.
Serge Droz n’était pas en mesure de révéler les noms de banques concernées. La liste change régulièrement. En Suisse, ce sont surtout les principales banques de détail qui sont visées par ces attaques.
Mais les clients peuvent aisément savoir s’ils sont touchés. « Si au cours d’une session en ligne vous avez été invité à installer une application sur votre téléphone, vous êtes l’une des victimes de ces criminels », a-t-il affirmé.
Dans ce cas, il convient d’informer sa banque au plus vite, pour stopper d’éventuelles transactions abusives.
Difficile à détecter
L’attaque est très difficile à détecter. « Le virus ne produit que deux modifications, qui ne sont qu’à peine visibles par un oeil averti », a expliqué Serge Droz.
Il ne laisse presque aucune trace sur l’ordinateur infecté et les logiciels antivirus ne le repèrent pas. (AFP)
Articles qui pourraient vous intéresser:
Climat : les catastrophes climatiques ont coûté 6,5 milliards d'euros aux assureurs en 2023
Forum cybersécurité : Lille, capitale de la cybersécurité dans une France de plus en plus ciblée
"Le cerveau a besoin de viande", déclare un médecin de Harvard
Interdiction des "viandes végétales" : les entreprises du secteur saisissent le Conseil d'Etat
Projet américain à l'ONU pour un cessez-le-feu immédiat à Gaza
Danemark, Finlande … Les pays nordiques sont les plus heureux et leur lien à la nature
Céline Dion est déterminée à remonter sur scène et pose avec ses trois enfants
Climat : Le monde plongera dans la “pire des crises financières” si les températures ne baissent pa...
UNICEF : estime qu'un demi-million d'enfants pourraient mourir de malnutrition aiguë au Yémen
Climat : Chiang Mai, joyau touristique de la Thaïlande, asphyxiée par la pollution
LFI : "La force de tout changer", les Insoumis lancent leur campagne pour les européennes
Capter le carbone dans l'atmosphère : des techniques en plein essor
PUB google