Protégez votre appareil Android contre le pharming et d’autres cybermenaces avec Avast One
- Sécurité
- Confidentialité
- Performances
Imaginez le cauchemar : alors que vous pensiez vous connecter à votre plateforme bancaire habituelle, vous atterrissez par mégarde sur un site malveillant qui aspire vos données et, in fine, tout votre argent. Ce scénario vous semble extrême ? C’est pourtant ce qui peut arriver aux victimes de pharming. Découvrez ce qu’est le pharming et comment une application de cybersécurité complète peut vous protéger contre les sites frauduleux.
Cette article contient :
Le pharming exploite la façon dont les navigateurs utilisent un serveur DNS pour traduire une URL ou un nom de domaine en adresse IP. Cette opération implique la mise en cache de données, ce qui vous évite de passer par le serveur chaque fois que vous souhaitez visiter le site web concerné. Or, les attaques de pharming interrompent ce processus en vous redirigeant vers des adresses IP usurpées qui, à leur tour, vous font atterrir sur des sites frauduleux.
Les cybercriminels utilisent des techniques d’ingénierie sociale pour déguiser leur adresse malveillante. Résultat : les victimes ne se doutent de rien. Les deux attaques les plus fréquentes impliquent le pharming par malware et l’empoisonnement de serveur DNS. Bien que le mode opératoire diffère, l’objectif reste le même : dérober les données des victimes.
Le pharming par malware (aussi connu sous le nom de DNS Changer) implique l’ouverture d’un e-mail ou le téléchargement d’un fichier malveillant. Ce malware modifie ensuite le fichier hosts local de sorte que, lorsque vous saisissez une URL dans votre navigateur web, ce dernier vous redirige vers un faux site Internet.
Souvent, le site malveillant ressemble à s’y méprendre à l’authentique, ce qui fait que les victimes ne se doutent pas du danger qui les guette. Le malware peut être programmé pour usurper plusieurs sites web, ce qui rend l’utilisation d’un ordinateur infecté particulièrement dangereuse.
Cette technique, au lieu de cibler un appareil individuel, consiste à exploiter une vulnérabilité du serveur DNS visé. Ce dernier, entièrement corrompu par l’opération, redirige alors les utilisateurs vers un site web falsifié par des cybercriminels. Plus le serveur DNS est grand, plus le nombre de victimes potentielles est important.
Ces attaques de pharming par empoisonnement DNS peuvent toucher n’importe quel serveur, peu importe son envergure. De plus, ces méthodes sont tout aussi dangereuses pour les routeurs personnels ou professionnels, chaque équipement disposant de son propre cache DNS.
Les attaques de phishing et de pharming utilisent toutes deux des informations frauduleuses et trompeuses afin d’inciter les victimes à partager des données sensibles. Cependant, elles diffèrent sur un point majeur, puisque le phishing implique principalement le recours à de faux e-mails, tandis que le pharming prend la forme de faux sites web.
Les attaques de phishing sont souvent diffusées par e-mail, alors que le pharming mobilise des sites web frauduleux.
Le phishing, qui est l’une des plus anciennes arnaques sur Internet, a donné naissance à bon nombre de techniques dérivées, comme le smishing, le spear phishing et le vishing. Le pharming lui doit d’ailleurs en partie son nom : il s’agit d’une contraction de « phishing » et de « farming ».
À la différence du phishing, une attaque de pharming peut tout à fait réussir sans pour autant déployer de leurre. La méthode consiste plutôt à aiguiller les utilisateurs vers la mauvaise destination, un peu comme si on invertissait des panneaux de direction. Résultat, les victimes tombent à leur insu dans un traquenard, à la merci des attaquants.
Si vous atterrissez par mégarde sur un site de pharming, tout n’est pas encore perdu, à condition de fermer rapidement l’onglet en question. Vos données et votre appareil resteront en sécurité tant que vous n’interagissez pas avec le site. Voici comment détecter un site de pharming :
Inspectez l’URL de la page web. L’adresse du site commence-t-elle par http ou https ? Lorsque l’URL débute par https, cela signifie que la connexion est sécurisée. La majorité des grands sites Internet, en particulier ceux qui gèrent des données personnelles, protègent leurs données à l’aide du protocole HTTPS. En revanche, si l’URL commence par http, l’absence du « s » indique que le site n’est pas sécurisé et qu’il est potentiellement dangereux.
Vérifiez minutieusement l’adresse URL. Les faux sites web placent souvent des tirets entre les mots, là où la véritable URL n’en contient pas. Parfois, l’orthographe du nom de domaine peut être modifiée à l’aide de caractères trompeurs, en passant par exemple de « exemplesiteweb.com » à « exemp1esiteweb.com » (la lettre « l » devient le chiffre « 1 »).
Examinez attentivement la page web. Le format, la couleur ou la position du bouton de connexion sont-ils inhabituels ? Cette différence de mise en page peut être le signe d’un site usurpé.
Les sites web de pharming sont rarement sécurisés et présentent une orthographe différente ou d’autres signes suspects.
Le pharming est une arnaque très répandue depuis la moitié des années 2000. Comme le montrent ces exemples, les attaques peuvent exploiter et cibler des vulnérabilités et des victimes bien distinctes.
L’une des attaques de pharming les plus célèbres et sophistiquées s’est produite en 2007, ciblant plus de 50 établissements financiers via l’exploit d’une vulnérabilité Microsoft. Des millions de victimes ont été touchées aux États-Unis, en Europe et dans la région Asie-Pacifique.
Les clients étaient dirigés vers un site frauduleux, dont le code malveillant déclenchait le téléchargement d’un cheval de Troie et de fichiers à partir d’un serveur russe. Les victimes souhaitant accéder au site web d’une banque visée par l’attaque se faisaient dérober leurs informations d’identification avant d’être redirigées vers le véritable site Internet.
En 2015, une attaque de pharming basée sur e-mail a ciblé les internautes brésiliens. Les hackers ont en effet exploité une faille présente dans certains routeurs domestiques pour accéder à la console d’administration de l’équipement, ce qui leur permettait de remplacer les paramètres DNS par ceux d’un serveur malveillant.
Les cybercriminels ont diffusé leur attaque à l’aide d’une campagne d’e-mails contenant un lien vers un serveur dont le rôle était de pirater le routeur des utilisateurs. L’enquête qui s’en est suivie a identifié plus de 1 000 messages électroniques comportant ces liens malveillants.
En 2019, des hackers ont tiré parti de la crise humanitaire au Venezuela pour détourner un site web mis en ligne à des fins de solidarité. Quelques jours après le lancement, un site quasi identique, mais frauduleux, est apparu sur la Toile.
Celui-ci présentait la même adresse IP que l’original. Ainsi, peu importe si la victime utilisait la plateforme authentique ou sa copie malveillante, ses renseignements (nom, numéro de carte d’identité, numéro de téléphone, etc.) parvenaient automatiquement jusqu’au site usurpé. L’attaque en question n’a pas dépassé les frontières du pays.
Les attaques de pharming sont parfois difficiles à identifier. Heureusement, vous pouvez mettre en œuvre quelques mesures de sécurité simples pour vous protéger face à cette cybermenace. Le meilleur moyen de ne pas tomber dans le piège est de choisir un antivirus efficace.
Avast One s’appuie sur le plus grand réseau de détection au monde ainsi que des analyses intelligentes pour identifier et neutraliser automatiquement en amont toutes sortes de cybermenaces, y compris les attaques de pharming et les malwares.
Sécurisez le mot de passe de votre routeurPour éviter le pharming et d’autres attaques de type DNS, nous vous conseillons d’adopter un mot de passe robuste pour votre routeur : misez sur des phrases secrètes longues, uniques et difficiles à deviner. Pour plus de sécurité, vous pouvez aussi modifier les paramètres DNS du routeur.
Utilisez un gestionnaire de mots de passeLe recours à un gestionnaire de mots de passe est utile pour éviter les sites de pharming. Ce type d’outil remplit automatiquement vos informations d’identification lorsque vous vous connectez sur un site web connu. Si vos identifiants n’apparaissent pas d’office, il est possible que le gestionnaire de mots de passe n’ait pas reconnu le site en question car il s’agit d’un faux. Lisez cet article pour connaître l’essentiel au sujet des meilleurs gestionnaires de mots de passe disponibles sur le marché.
Installez un antimalwareFace à la montée en puissance des attaques de pharming par malware, une stratégie de protection efficace implique nécessairement un antivirus complet ainsi que des outils de suppression des logiciels malveillants. Un logiciel antivirus digne de ce nom est toujours au fait des dernières menaces, ce qui lui permet de détecter et de neutraliser les virus et autres malwares avant même qu’ils ne puissent infecter votre appareil.
Si vous tombez sur un site suspect, pensez à le signaler à votre FAI : il est probable que le pharming, des virus et cyberattaques en tout genre ciblent d’autres internautes.
Avast One vous offre une protection complète contre le pharming et autres malwares. Avec ses capacités de détection des menaces avancées, son logiciel piloté par machine learning et un parc de plus de 400 millions d’ordinateurs protégés, Avast vous tiendra toujours à l’abri des sites de pharming.
Le logiciel de cybersécurité d’Avast détecte les virus, les malwares et les attaques de phishing. De plus, grâce à sa technologie CyberCapture, il identifie et évalue automatiquement les fichiers suspects. Vous bénéficiez à la clé d’une application intuitive, légère et efficace, qui fonctionne en toute discrétion. N’attendez plus : téléchargez-la gratuitement dès aujourd’hui afin de protéger vos données.