Cybercriminalité : "Spoofing" ou usurpation d’identité

Le spoofing consiste à usurper l’identité d’une entreprise ou d’un dirigeant afin de tromper et de mettre la main sur des informations sensibles. Comment reconnaître cette manœuvre frauduleuse et s’entourer de systèmes de sécurité à jour.

 

Qu’est-ce que le Spoofing ?

Le spoofing, ou usurpation, consiste à se faire passer pour un contact de confiance auprès d’une cible. Il est souvent utilisé conjointement avec le phishing dont il diffère. En effet, le spoofing est une technique qui masque l’identité de l’expéditeur tandis que le phishing est une technique qui cherche à tromper la cible au travers du contenu de messages.

Le spoofing se fait souvent par mail, mais aussi par téléphone, par DNS (Domain Name System), par IP (Internet Protocol), par DDoS (Distributed Denial of Service) et par ARP (Address Resolution Protocol).

Le spoofing par DNS corrompt le système DNS pour rediriger les internautes ayant introduit un nom de domaine vers des sites malveillants.

Le spoofing par IP utilise une fausse adresse IP pour s’introduire dans des réseaux en se faisant passer pour une entité légitime. Ce type de spoofing peut par exemple mener à des attaques de déni de service (DDoS) submergeant un réseau.

Le spoofing par ARP consiste à intercepter ou manipuler des données en modifiant l’association existante entre l’adresse MAC (Media Access Control) d’un ordinateur par exemple et son adresse IP.
Notre article aborde principalement le spoofing par mail et par téléphone.

 

Quelle réalité pour le spoofing ?

Concernant le spoofing, Safe on Web, initiative du Centre pour la Cybersécurité Belgique, a reçu, pour le seul mois de mai 2023, 500 signalements au sujet d’un message semblant provenir de « Bnp Paribas Fortis » et qui demandait d’introduire ses coordonnées bancaires.[1]

Mais les autorités ne sont pas désemparées : soutenue par Europol et Eurojust, une action coordonnée des autorités judiciaires et des forces de l’ordre de pays d’Europe, d’Australie, d’Amérique du Nord et d’Ukraine a pu neutraliser fin 2022, une plateforme web qui permettait à des fraudeurs de se faire passer pour des contacts de confiance afin d’accéder à des informations sensibles de personnes. Ce site web aurait causé des dommages estimés à 115 millions d’euros.

 

Que recherchent les fraudeurs ?

Le spoofing peut être utilisé pour :

  • diffuser des logiciels malveillants via des liens ou pièces jointes,
  • contourner les contrôles d’accès réseau en usurpant l’identité d’une personne ou d’un appareil autorisé sur le réseau,
  • mener une attaque par déni de service (DDoS) : l’attaquant envoie un grand nombre de demandes de connexion via une adresse IP reconnue par la cible, ce qui peut mettre en panne des serveurs incapables de répondre à ces demandes ;
  • amener la cible à fournir des informations sensibles, personnelles ou financières.

Lorsque des informations sensibles telles que nom complet, date de naissance, adresse postale, adresse mail personnelle, numéro de téléphone, numéro de carte d'identité, de passeport ou de permis de conduire, numéros de carte de crédit, de débit ou de compte bancaire, identifiants de connexion de compte bancaire en ligne, identifiants et mots de passe de manière plus générale, etc. vous sont demandées, la prudence est de mise.

 

Quelles conséquences le spoofing peut-il avoir ? 

Le spoofing peut causer des dommages très divers tels que l’atteinte à la réputation de l’organisation usurpée et la perte de confiance de clients et partenaires, la perturbation des activités quotidiennes, les poursuites judiciaires à la suite de la compromission de données personnelles, les escroqueries financières, le vol de données sensibles, le piratage de comptes, le chantage, etc.
Des hackers ont usurpé le numéro de Belfius et se sont fait passer pour la banque : "En un virement, ils nous ont piqué 10.000 euros", regrette un collectif musical belge, « c’était convainquant, son ton était calme. Notre premier réflexe a tout de même été de vérifier son identité. Il nous a manipulés en nous disant que c’était une bonne chose qu’on se soucie de notre sécurité, qu’on n’était jamais trop prudent et que trop peu de gens lui posaient la question… Il nous a dit d’aller vérifier sur le site de Belfius, dans la rubrique des fraudes, si le numéro indiqué était le même que le sien. Et effectivement, cela correspondait. »[2]

 

 

Sandrine MATHEN et Olivier BOGAERT

Lire aussi :
Faux messages ou sms : ne mordez pas à l’hameçon ! 
Victime d’un cybercriminel : Comment déposer plainte ?
Que faire en cas d’usurpation d’identité ?
Ne communiquez jamais vos codes Digipass !

Pour aller plus loin : https://www.safeonweb.be/fr

[1] https://www.safeonweb.be/index.php/fr/actualite/attention-aux-messages-suspects-semblant-provenir-dune-banque

[2] https://www.rtbf.be/article/des-hackers-usurpent-le-numero-de-belfius-et-se-font-passer-pour-la-banque-en-un-virement-ils-nous-ont-pique-10000-euros-11196662

 

Ce site utilise des cookies afin de vous garantir un confort de navigation optimum et vous communiquer des informations et offres personnalisées.

En cliquant sur le bouton 'Continuer', vous acceptez leur utilisation.

Si vous souhaitez les désactiver, nous vous invitons à changer les paramètres de votre navigateur Internet.

Continuer