Les hôtels, nouvelles cibles des hackers de Carbanak

Carbanak

Si vous suivez un tantinet soit peu l’actualité de la sécurité informatique, le groupe de hackers Carbanak doit vous dire quelque chose. En effet, après avoir pendant de longs mois attaqué les banques en recourant à des malwares conçus spécifiquement en ce sens, voilà qu’il s’en prend désormais aux hôtels en utilisant des techniques dites de « social engineering ».

Les techniques de social engineering, nouvelles armes de Carbanak  ?

L’an passé, les pirates informatiques du groupe Carbanak ont frappé fort en parvenant à dérober près d’un milliard de dollars à différents établissements bancaires.

Eh bien, le gang a changé de cibles mais il est toujours prêt à frapper très fort. Désormais, ce sont les hôtels qui sont dans son collimateur et pour mener ces actions, Carbanak a recours aux techniques de « social engineering ».

Autrement dit, il se fait passer pour des clients d’un hôtel rencontrant des difficultés à réserver sur le système en ligne proposé par l’hôtelier et propose d’envoyer ses informations de réservation par mail laissant alors le piège se refermer sur l’établissement.

En effet, ce mail contient également un malware qui va infecter le système de l’hôtelier. Bien évidemment, en pirates expérimentés, ceux de Carbanak savent ne laisser planer aucun doute quant à leur identité et il est quasiment impossible pour le personnel d’un hôtel de se rendre compte que leur interlocuteur est là pour leur causer du tort.

Un malware voleur de données et aux effets dévastateurs

Dès lors que le malware a pénétré le système informatique d’un établissement hôtelier, ce dernier télécharge tout un panel de logiciels malveillants qui vont permettre de voler discrètement de nombreuses données.

S’il sera possible de dérober les données d’identité, les coordonnées postales ou les adresses électroniques, ce sont aussi les informations des cartes de crédit qui seront accessibles.

Le groupe Carbanak multiplie d’ailleurs les possibilités pour obtenir ces données puisqu’en plus des malwares classiques, des outils permettant de réaliser des captures d’écran ou de voler des mots de passe sont également au rendez-vous.

De toute manière, la puissance des outils conçus par le groupe de hackers est impressionnante au point que n’importe quelle donnée transitant sur un serveur piraté par Carbanak peut tomber dans son escarcelle.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*