mercredi 30 octobre 2013

Israël - Des hommes et femmes d'affaires dépouillés via la messagerie Gmail


Des dizaines d'hommes et de femmes d'affaires, tous israéliens, ont récemment été victimes de fraude en ligne, qui leur ont couté plusieurs centaines de milliers de dollars; des escroqueries toutes liées à Google, ou plus exactement son service de messagerie, Gmail.


Ces derniers mois ont vu une montée en flèche des plaintes déposées par des chefs d'entreprises, des hommes d'affaires sur des affaires de fraude sur Internet.
Elles présentent toute un modus operandi similaire : les escrocs piratent le compte Gmail de la victime et recherche toutes les correspondances ayant trait des informations bancaires – numéros de comptes, login et mot de passe.
Les informations glanées permettent aux hackers de réaliser des opérations en ligne, utilise les informations d'autorisations de transferts via internet contenues dans les Emails.
Des fonds ont été ainsi transférés depuis les comptes des victimes vers des comptes anonymes en Suisse , à Dubaï , en Russie ou aux îles Caïmans.
La vague de piratage a été révélée par un article sur un forum de sécurité informatique israélien tenu par un expert en la matière,Mozes Tal , responsable d' Hacktics , un service de consultants en sécurité informatique lié à Ernst & Young Israël.
Un piratage analogue avait visé l'année dernière un des plus importants hommes d'affaires israéliens, le dépouillant au passage de plusieurs millions de dollars.
Le piratage récent n'a concerné que des personnes habituées à opérer des virements par internet sur leurs comptes détenus à l'étranger.
Selon Mozes Tal, les pirates examinent les procédures trouvées dans les correspondances mails, probablement avec des comptables, puis mettent en place leurs propres procédures calquées sur les demandes de transferts habituels.
Toutes les preuves de ces demandes sont ensuite effacées des comptes Gmail.
Le montant de chaque transfert de fonds est "calibré" pour correspondre à des sommes à la mesure de celles normalement transférées.
Les fonds sont ensuite transférés aux comptes bancaires d'intermédiaires qui ne sont pas directement liés aux pirates.
Selon d'autres sources, les comptes piratés faisaient partie d'une série de comptes hackés et mis en ligne sur internet lors des multiples cybers attaques contre des sites israéliens.
En tout état de cause il semble que les victimes aient peu de chances d'engager la responsabilité de leur banque pour se faire rembourser tant la méthode de la fraude était sophistiquée.
Des entreprises comme Google n'avertissent par les utilisateurs si quelqu'un se connecte à leur boite mail depuis une adresse IP inhabituelle.
Des systèmes de sécurisation existent (comme la vérification des IP de connexion existent ou des systèmes de vérification par appel), mais peu d'utilisateurs s'en servent.
Sans compter que les pirates ont pu pénétrer les comptes de messagerie depuis le propre ordinateur de la victime en prenant le contrôle de sa machine.
Ce qui explique la suspicion des spécialistes de la sécurité informatique à l'égard de services comme Gmail, Facebook ou encore Dropox qui contiennent nombre d'informations sensibles peu sécurisées.


Source Israel Infos