« La délinquance organisée sait depuis longtemps comment attaquer à l’occasion d’événements populaires avec une réussite maximale », souligne Carl Leonard, Websense Threat Research Manager. « Et donc, la Saint-Valentin 2009 est en bonne place dans l’agenda des pirates qui vont procéder à des attaques ciblées ».

Dans les semaines qui précèdent le 14 février, de nombreux e-mails de phishing (hameçonage) sont déjà lancés avec des promesses d’amour ou de rencontres. Websense Security Labs a repéré plusieurs faux sites de Saint-Valentin à l’oeuvre. Les méthodes sont nombreuses : logiciels malveillants, spams proposant des rencontres coquines et des “médecines connexes”. On trouve également un mélange de techniques alliant e-mail/web/téléphone et proposant des services téléphoniques haut de gamme. De l’argent vite gagné !

« Les suspects habituels ont émergé comme prévu, avec leurs spam et leurs chevaux de Troie. Avec les mêmes caractéristiques que lors des deux dernières campagnes que furent l’élection d’Obama et les voeux du Nouvel An. Mais le public est mieux averti de ces manoeuvres et il devient de plus en plus difficile de l’abuser », précise Carl Leonard. « Les cyberdélinquants se tournent aussi vers les réseaux sociaux de plus en plus répandus et aptes à tromper l’utilisateur par des messages ‘amicaux’ ».

Les 3 principaux pièges à surveiller

1.Coeurs brisés

Il existe plusieurs faux sites Valentine’s Day qui répandent les méfaits du gang Waledac (ou au moins présentant les mêmes caractéristiques). Ces sites montrent des images en couleur, par exemple d’adorables chiots, ou un ensemble de 12 coeurs avec la question "Devinez lequel est pour vous ?" Hélas, la page web n’est qu’une seule et grande image et un seul clic de l’utilisateur lance le téléchargement de chevaux de Troie joliment nommés “onlyyou.exe” ou “youandme.exe” mais moins gentils qu’ils n’en ont l’air. Ce cheval de Troie peut se connecter à des sites web distants et recevoir ainsi des commandes pour envoyer des renseignements sur le système compromis.

2. Je suis votre ami
Les spammeurs utilisent notre goût pour les réseaux sociaux et se tournent vers Twitter, Facebook et Myspace. Il s’agit de faire visiter de faux sites, d’installer des virus et de répandre toutes sortes de logiciels malveillants. Le spam vise aussi de plus en plus les blogs et les pages de commentaires. Méfiez-vous des liens postés par des inconnus sur votre blog : ils ont peu de chance de vous conduire aux délices promis !

Une technique est très en vogue actuellement : un e-mail se prétendant de sites associatifs, communautaires ou autres et contenant des coeurs aimants et des personnages de bandes dessinées. Il suffira d’un clic sur ce lien pour télécharger un cheval de Troie destiné à voler vos références bancaires.

3. L’argent n’achète pas l’amour

L’argent n’achète pas l’amour, mais il peut conduire sur le mauvais site web. 70 des 100 sites web les plus fréquentés hébergeaient du contenu malveillant ou contenaient un lien masqué redirigeant l’internaute vers un site répréhensible, leurrant ainsi des victimes insouciantes. En réalité, nous avons même vu des sites malveillants spécialement créés pour nuire, fermer leurs portes dès que les cybercriminels pouvaient se tourner vers des sites web de confiance mais compromis. Ils profitent de la confiance croissante que les internautes ont développé dans le shopping et la recherche en ligne, effectuée en grande partie depuis le bureau. Dès lors que nous nous servons d’Internet pour commander des fleurs, des chocolats et autres cadeaux, les cyberdélinquants font de même : ils se tournent vers ces sites pour les compromettre et voler des données.

« L’économie souterraine prospère sur la négligence des entreprises en matière de sécurité. Les cyberdélinquants profitent du fait que le Web 2.0 permet aux utilisateurs de générer du contenu. Plus que jamais, les sites web regorgent de liens qui conduisent vers des sites malveillants et compromis. Et comme de nombreux systèmes de sécurité de messagerie électronique sont dépourvus de connaissance web, les spammeurs sont montés d’un cran, avec des campagnes e-mail contenant des liens vers des pages web malveillantes. A l’évidence, les entreprises ont besoin de sécurité et de protection en temps réel. Mais avant qu’il en soit ainsi, les cyberdélinquants continueront à voler des données … et à briser des cœurs », conclut Carl Leonard.

Bonne Saint-Valentin !