10.10.2023 - La semaine dernière, un cas particulier d’ingénierie sociale a été signalé au NCSC: un gamer a été incité à télécharger un jeu qui s’est révélé être un logiciel malveillant.
Un faux jeu avec des utilisateurs de Discord
Les cybercriminels ne s’en prennent pas uniquement aux comptes de réseaux sociaux tels que Facebook et Instagram. Le service de messagerie en ligne Discord a lui aussi été attaqué, comme le montre le cas signalé au NCSC la semaine dernière. Créé dans le but de répondre aux besoins des joueurs en ligne, Discord permet aux gamers de se mettre en réseau, d’envoyer des messages et de passer des appels pendant qu’ils jouent une partie en ligne. Dans le cas en question, les cybercriminels profitent de la grande popularité de Discord auprès des gamers pour diffuser des logiciels malveillants.
Tout commence par un soi-disant ami qui propose à sa victime de télécharger un jeu pour le découvrir ensemble. Ce scénario est fréquent sur Discord et n’éveille pas de soupçons au premier abord. Dans le cas signalé, la victime ne savait toutefois pas qu’un escroc avait en fait piraté le compte Discord de son ami pour en prendre le contrôle. Sans se douter de rien, elle a téléchargé le fichier exécutable et l’a installé sur son ordinateur. Les avertissements ou messages d’alerte accompagnant l’installation d’un programme sont d’ordinaire ignorés dans le domaine des jeux. En agissant de la sorte, la victime a cependant installé sur son ordinateur le logiciel malveillant.
Peu de temps après, les pirates ont essayé de prendre le contrôle du compte Discord de la victime. Le logiciel malveillant était configuré pour récupérer les mots de passe et les envoyer aux escrocs. Les cybercriminels ont par la suite tenté d’accéder à d’autres services, comme en témoignent les messages signalant des tentatives de modifications de compte reçus par la victime. Celles-ci ont toutefois échoué notamment là où l’authentification à deux facteurs avait été activée. Dans ce type d’authentification, le deuxième facteur (un mot de passe à usage unique) est envoyé de préférence à un autre appareil (par ex. un téléphone portable). Si ce dernier n’a pas été piraté, les escrocs ne peuvent pas accéder aux comptes. Ce type de situation montre à quel point il est important de mettre en place l’authentification à deux facteurs et d’utiliser le deuxième facteur sur un autre appareil (par ex. un téléphone portable).
- Faites toujours preuve de prudence lorsque vous installez un logiciel. Installez uniquement des logiciels provenant de sources sûres et de confiance.
- Mettez en place l’authentification à deux facteurs aussi souvent que possible.
- Si vous pensez que votre ordinateur est infecté par un maliciel, adressez-vous à un spécialiste de l'informatique.
- De nombreux programmes malveillants apportent au système des modifications profondes qui ne peuvent être facilement annulées. Par conséquent, si une infection est confirmée, le système tout entier doit être rétabli. Des sauvegardes régulières facilitent la restauration de vos données.
- Après la réinstallation, changez vos mots de passe pour tous les accès en ligne (courrier électronique, réseaux sociaux, etc.).
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 10.10.2023