Surfons Tranquille: Ils récupèrent les données de formulaires en ligne 

Les chercheurs de la société Palo Alto Networks viennent de faire une découverte qui interpelle : l’utilisation d’une technique nommée « Magecart ». Elle consiste à récupérer les donnes d’un formulaire en ligne. « Lorsque le visiteur d’un site fournit les données, par exemple, de sa carte de crédit pour finaliser un paiement, le pirate va pouvoir récupérer toutes les informations via un code Javascript qui s’appelle skimmer. Cette technique avait déjà fait pas mal de victimes, notamment des plateformes comme British Airways ou encore Ticketmaster », explique le commissaire Bogaert, spécialiste en cybersécurité à la Police Fédérale. 

Des vidéos piégées 

Pour réaliser leur vol de données, les pirates tenteront d’accéder aux serveurs de l’hébergeur. C’est ce qui est arrivé à une entreprise américaine active dans l’immobilier. Le visiteur pouvait y découvrir des photos et vidéos et effectuer une visite virtuelle.  « Les pirates, entrant dans les serveurs, ont pu modifier le lecteur de vidéos en y insérant un script de personnalisation. De cette manière, le skimmer a pu être installé sur la page que découvrait le visiteur. Il était invité à fournir les informations le concernant, ce qui a permis aux pirates de récupérer nom et prénom, adresse mail mais aussi numéro de téléphone. » 

Avec ces données, les pirates peuvent ainsi lancer des campagnes de phishing et mieux cibler leurs victimes.  

Nous vous invitons dès lors à vérifier régulièrement si vos données n’ont pas fuité en vous rendant sur la plateforme Firefox Monitor. En y introduisant votre adresse mail, vous pourrez constater quelles données associées ont pu être partagées. 

Plus d'informations

• Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Intenet