Vous connaissez probablement quelqu’un qui a été victime d’une tentative d’escroquerie, lors de laquelle un fraudeur a tenté d’obtenir des informations sensibles en utilisant une fausse identité ou quelque chose de similaire.
Les cybercriminels utilisent également cette tradition séculaire de la tromperie : ils se font passer pour une personne que vous connaissez ou pour une entreprise réputée afin d’accéder à des données confidentielles ou d’utiliser des ressources informatiques pour leurs activités criminelles.
Il existe un terme pour cela : spoofing. Lisez la suite pour découvrir les différents types de spoofing, les astuces utilisées par les escrocs et les techniques pour vous protéger de la fraude sur internet.
Qu’est-ce que le spoofing ?
Dans le monde des technologies d’internet (ou des infrastructures informatiques), le spoofing consiste à s’introduire dans des ordinateurs ou des réseaux en usurpant une identité réelle et digne de confiance. Les cybercriminels sont très habiles lorsqu’ils envoient ce que l’on appelle des e-mails de spoofing. Ils falsifient les adresses IP, les noms et les adresses.
Les spoofers (c’est-à-dire les escrocs) se font passer pour quelqu’un d’autre pour nous inciter à révéler des informations personnelles ou à faire quelque chose pour eux. Ils prennent souvent le temps de gagner notre confiance pour s’assurer que nous sommes prêts à partager des informations sensibles.
Avec leurs attaques de spoofing, les cybercriminels visent souvent à attaquer des réseaux privés ou publics et à les utiliser pour diffuser des logiciels malveillants. Ils peuvent également installer des botnets sur vos réseaux, c’est-à-dire des logiciels malveillants automatisés et interconnectés que vous n’avez pas autorisés et qui agissent sur vos systèmes, provoquant des dommages importants sur les réseaux.
La différence entre le spoofing et l’hameçonnage
Le spoofing est l’une des nombreuses variantes de l’ingénierie sociale. Il ressemble fortement à la technique d’hameçonnage utilisée par les cybercriminels. En effet, dans les deux cas, les escrocs tentent de s’emparer de données sensibles à grande échelle.
Dans le cas du hameçonnage, cependant, leur objectif principal consiste à voler nos informations personnelles et à nous causer un préjudice économique ou financier, ce qui, bien sûr, devient facile une fois qu’ils disposent de nos codes PIN ou numéros de compte.
Le spoofing, quant à lui, ne consiste pas nécessairement à voler ces informations personnelles mais à diffuser des fichiers ou des messages malveillants en notre nom ou au nom d’une entreprise.
Le spoofing est-il illégal ?
Les cyber-escrocs utilisent des techniques de spoofing pour nous tromper et se livrer à des activités criminelles, ce qui est bien sûr illégal et peut entraîner des amendes, voire une peine de prison, selon la gravité de l’attaque.
Toutefois, le spoofing n’est pas intrinsèquement illégal. En effet, il peut y avoir une raison légitime pour laquelle falsifier votre numéro de téléphone, votre adresse IP ou votre nom, par exemple, pour protéger votre identité et accéder à certains services.
La technologie du VPN (Virtual Private Network ou réseau privé virtuel) est, par exemple, basée sur le spoofing (d’adresse IP) et constitue toujours une très bonne option si vous souhaitez naviguer sur internet en utilisant des réseaux publics, naviguer de manière anonyme ou chiffrer votre trafic de données. En tant qu’utilisateur de Mac, par exemple, vous pouvez opter pour le VPN pour Mac.
Avira Phantom VPN vous aide à masquer vos activités en ligne et à naviguer en toute confidentialité.
Vous souhaitez en savoir plus sur la manière de protéger votre identité sur internet ? Consultez notre article sur la navigation privée.
Les nombreux types de spoofing
Il existe aujourd’hui un grand nombre de techniques de spoofing, et vous en avez probablement expérimenté quelques-unes vous-même. Lisez la suite pour en savoir plus sur les différents types de spoofing, notamment le spoofing d’adresse IP, le spoofing d’adresse e-mail, le spoofing de DNS (système de nom de domaine), le spoofing d’ARP (protocole de résolution d’adresse), le spoofing par DDoS (déni de service) et le spoofing d’identification de l’appelant.
La forme la plus répandue : le spoofing d’identification de l’appelant
Si vous recevez un appel téléphonique ou un SMS d’un numéro de téléphone qui semble digne de confiance, par exemple d’une région géographique spécifique, il peut s’agir de spoofing d’identification de l’appelant.
Dans ce cas, au lieu du numéro de téléphone d’origine de leur connexion téléphonique, les escrocs utilisent généralement des informations d’identification librement sélectionnables pour déguiser leur véritable identité. D’un point de vue technique, ils utilisent pour cela la méthode non réglementée de la téléphonie par internet ou de la voix sur IP, bien que la législation sur les télécommunications l’interdise dans de nombreux pays.
Type de spoofing courant : le spoofing d’adresse e-mail
Le spoofing d’adresse e-mail est une technique très courante utilisée par les cybercriminels. Ils manipulent l’en-tête de l’e-mail pour que le logiciel client vous montre une fausse adresse d’expéditeur d’une personne ou d’une institution. Dans la plupart des cas, vous ne soupçonnez rien car vous connaissez l’expéditeur supposé. Cela signifie que, dans le pire des cas, vous cliquez sur des liens malveillants, ouvrez des pièces jointes malveillantes, envoyez des données sensibles, voire transférez des fonds d’entreprise.
Les cybercriminels peuvent utiliser le spoofing d’adresse e-mail uniquement parce que les systèmes de messagerie sont conçus de telle sorte que l’application cliente, c’est-à-dire l’entité qui communique avec un serveur (ordinateur central), attribue une adresse d’expéditeur aux messages sortants. Les serveurs de messagerie sortants n’ont aucun moyen de savoir si l’adresse de l’expéditeur est légitime ou fausse, ce qui donne aux escrocs de bonnes chances d’atteindre leurs victimes grâce au spoofing d’adresse e-mail.
Spoofing d’adresse IP : de quoi s’agit-il ?
Alors que les escrocs ciblent les utilisateurs individuels dans le cas du spoofing d’adresse e-mail, le spoofing d’adresse IP vise principalement les réseaux.
Avec le spoofing d’adresse IP, les cybercriminels créent des paquets de protocole internet (ou paquets IP en abrégé) avec une adresse source usurpée pour déguiser leur identité, se faire passer pour un autre système informatique, ou les deux.
Voici quelques informations de base pour vous expliquer comment cela fonctionne : les données sont transférées sur internet sous la forme de paquets IP. En plus du contenu réel du paquet (corps), ces paquets IP contiennent un en-tête avec les informations de routage pertinentes, y compris l’adresse de l’expéditeur ou de la source. Si ces paquets ont été trafiqués, il est fort probable que l’adresse source dans l’en-tête soit fausse.
Le spoofing de DNS, expliqué en termes simples
Le spoofing de DNS désigne une méthode de spoofing par laquelle les cybercriminels manipulent le processus de résolution des noms du DNS. Pour ce faire, ils falsifient l’adresse IP du domaine.
Voici ce qui se passe : lorsque vous saisissez le nom d’un site internet dans votre navigateur, le processus de résolution du nom, c’est-à-dire la traduction en une adresse IP, se déroule en arrière-plan. Vous l’avez deviné : l’adresse IP appartenant à un domaine (site internet) peut être falsifiée et, dans le cas du spoofing de DNS, vous rediriger vers les serveurs des cybercriminels.
Et c’est précisément parce que ce processus de résolution de nom s’exécute en arrière-plan que vous ne remarquez même pas la manipulation. En effet, dans le cas du spoofing de DNS, votre navigateur affiche le domaine correct.
Spoofing par DDoS : les entreprises dans le collimateur
Le terme spoofing par DDoS (déni de service distribué) résume assez bien ce type d’attaque de spoofing. En effet, dans le cas du spoofing par DDoS, lorsque vous visitez une adresse internet, vous êtes amené à penser que la page ou le service correspondant n’est pas disponible.
Dans le cas d’une attaque de spoofing par DDoS, les cybercriminels surchargent volontairement les infrastructures informatiques pour extorquer des rançons aux entreprises ou aux organisations, par exemple, ou pour mener, couvrir ou préparer d’autres activités criminelles.
Spoofing d’ARP
Avec le spoofing d’ARP (protocole de résolution d’adresse), les cybercriminels manipulent le protocole de résolution d’adresse dans le but de connecter leur propre adresse MAC (contrôle d’accès au support) frauduleuse à une adresse IP légitime. Ainsi, ils peuvent voler ou modifier des données qui étaient en fait destinées au propriétaire de l’adresse IP en question.
Pour faire simple : chaque fois que vous appelez un site internet, l’adresse IP associée est convertie en une adresse MAC physique ou résolue avant que les données demandées ne soient transmises via un LAN (réseau local).
Exemples d’attaques de spoofing connues
Il est impossible de dire exactement quand les attaques de spoofing sont devenues une menace sérieuse, mais nous devons supposer qu’à mesure que la numérisation progresse, les techniques de manipulation des cybercriminels continueront de s’améliorer. Cela augmente considérablement la pression sur les responsables informatiques des entreprises, car les manipulations de spoofing des cybercriminels ne sont pas toujours immédiatement visibles.
Récemment, nous avons pu observer un exemple d’attaque de spoofing : un groupe d’agents du GRU russe a tenté de pirater les bureaux de l’Organisation pour l’interdiction des armes chimiques (OIAC) à La Haye à l’aide d’un dispositif de spoofing de réseau Wi-Fi. Cependant, les cas d’attaques de spoofing de DNS sont plus connus. Lisez la suite pour découvrir deux autres exemples.
Attaque de spoofing de DNS contre trois banques (2006)
Le premier exemple connu d’attaque de spoofing de DNS remonte probablement à mars 2006. Elle a affecté les clients de trois banques en Floride en même temps.
Dans ce cas, les cybercriminels ont réussi à pirater les serveurs du FAI qui hébergeait les sites des trois banques. Ils ont ensuite redirigé le trafic des sites légitimes vers un faux serveur, conçu pour ressembler aux sites bancaires. Les utilisateurs étaient ensuite invités à saisir leurs numéros de carte de crédit, leur code PIN et d’autres types d’informations sensibles.
Bien que cette attaque soit très similaire aux attaques d’hameçonnage couramment utilisées contre les clients des banques, dans ce cas, les pirates avaient en fait modifié les sites internet légitimes des banques, ce qui rendait l’escroquerie beaucoup plus difficile à détecter pour les utilisateurs ordinaires. Les attaques d’hameçonnage obligent généralement les utilisateurs à cliquer sur un faux lien Web, mais cette attaque a même fonctionné sur les utilisateurs qui avaient saisi l’URL correcte des banques en question.
Moins de 20 clients des banques ont probablement été affectés par cette attaque de spoofing de DNS, mais cet exemple montre très bien l’efficacité de cette technique. Il montre également pourquoi il est devenu essentiel pour les banques, les agences gouvernementales et les instituts de recherche d’utiliser leurs propres serveurs.
Le spoofing de DNS pendant la pandémie de COVID-19
Au début de l’année 2020, une vague d’attaques de spoofing de DNS a été enregistrée pendant la pandémie de COVID-19 : les victimes ont reçu un avertissement provenant prétendument de l’Organisation mondiale de la santé. Le message les invitait à installer une application d’information dès que possible, mais l’application s’est avérée être un cheval de Troie malveillant qui a recueilli de grandes quantités de données très sensibles auprès des victimes :
- Les pirates ont mis la main sur les historiques de navigation et les cookies, les données de paiement, les informations enregistrées dans les formulaires et les détails de connexion via les navigateurs des victimes. Même l’authentification à deux facteurs n’était plus sécurisée après l’installation de l’application.
- Même les fichiers texte des ordinateurs des victimes n’étaient pas à l’abri d’être récoltés. Les portefeuilles de cryptomonnaie comptaient également parmi les informations piratées.
Comment vous protéger du spoofing
Il existe de nombreux moyens de vous protéger contre le spoofing, et ne sous-estimez pas les effets cumulatifs de l’adoption simultanée de plusieurs des mesures de protection possibles.
Tout d’abord, n’oubliez pas que le spoofing n’est que l’une des nombreuses méthodes d’ingénierie sociale, où les cybercriminels aiment cibler la vulnérabilité humaine. Par conséquent, vous devez être vigilant si, par exemple, on vous propose ou si vous souhaitez visiter des pages Web qui affichent uniquement « http » dans la barre d’adresse de votre navigateur au lieu de « https » (désormais obligatoire). Dans ce cas, vous pouvez supposer que ce site internet ne dispose pas des certificats nécessaires et qu’il présente donc des failles de sécurité importantes.
Le pare-feu de votre système d’exploitation n’offre qu’une protection de base contre le spoofing
Chaque système d’exploitation est livré avec un pare-feu par défaut. Cependant, ce pare-feu n’offre qu’une protection de base contre les attaques de spoofing, c’est pourquoi notre première recommandation est la suivante : installez un pare-feu supplémentaire.
En installant Avira Free Security sur vos appareils, vous pouvez configurer le pare-feu intégré de chaque système d’exploitation pour renforcer votre protection contre les attaques de spoofing et accéder en même temps à de nombreux autres outils utiles qui peuvent optimiser la sécurité et les performances de vos appareils.
Protégez-vous contre les attaques de spoofing d’adresse e-mail
Vous devez traiter avec une extrême prudence les e-mails qui sont directement envoyés dans les spams sans que vous ayez à lever le petit doigt : un simple coup d’œil à l’adresse de l’expéditeur suffit souvent pour constater que votre programme de messagerie a eu raison d’envoyer ce message directement dans les spams. Vous l’avez deviné : les liens et les pièces jointes contenus dans les e-mails de spam sont presque toujours des « offres » de cybercriminels.
Si vous recevez des e-mails de votre banque, vous devez toujours être extrêmement prudent et ne pas cliquer sur les liens contenus dans les messages. Il est préférable de vous connecter au site internet, car votre banque vous fournira également des messages pertinents dans votre espace personnel dédié.
Les programmes antivirus offrent une protection contre les attaques de spoofing
On ne le répétera jamais assez : les programmes et applications antivirus sont indispensables pour tous les appareils numériques, qu’il s’agisse de votre PC, de votre ordinateur portable, de votre Mac ou de vos smartphones et tablettes sous iOS ou Android.
Vous devez configurer ces programmes antivirus pour qu’ils effectuent des contrôles réguliers (analyses) sur tous vos appareils. Dans de nombreux cas, nous ne nous apercevons pas tout de suite qu’un virus se propage sur nos appareils, ce qui facilite les attaques de spoofing.
Avec Avira Free Antivirus, vous pouvez aider vos appareils à se protéger contre les attaques de virus tout en bénéficiant d’une meilleure protection contre les attaques de spoofing.
Prenez des mesures pour renforcer votre protection en ligne
Protégez vos appareils personnels des tentatives de manipulation lorsque vous naviguez sur internet grâce à un logiciel de sécurité internet sophistiqué comme Avira Internet Security. Cette solution vous permet d’améliorer votre protection contre un large éventail de menaces, notamment les attaques d’hameçonnage, les rançongiciels, les chevaux de Troie et les virus.
