De plus en plus inventifs et déterminés, les escrocs parviennent à mettre au point des nouvelles arnaques toujours plus surprenantes et crédibles. Après les cyberattaques chez les opérateurs de tiers payant, les différentes techniques de smishing et la campagne de phishing Darcula, voilà que les pirates misent désormais sur le spoofing. Une arnaque qui cible spécifiquement les particuliers et qui repose sur la panique des usagers pour parvenir à leur soutirer des données personnelles comme des mots de passes et autres identifiants bancaires. Comment vous prémunir d’une telle combine ? Voici un guide pour tout comprendre au spoofing.

Quelle est la définition du spoofing ?

Le terme spoofing nous vient de l’anglais, et plus précisément du mot spoof, que l’on peut traduire par parodie, satire ou encore piéger quand il est utilisé comme verbe. Ces trois mots résument parfaitement l’intention des escrocs derrière les techniques de spoofing. Concrètement, on parle de spoofing quand un arnaqueur tente de se faire passer pour quelqu’un d’autre dans le but de gagner la confiance d’une personne. Une technique qui devrait vous rappeler la récente arnaque où des pirates se faisaient passer pour vos enfants. L’objectif des pirates est simple : accéder à vos smartphones, s’emparer de vos données, obtenir de l’argent ou encore déployer un logiciel malveillant dans votre système. De manière générale, dès qu’un cybercriminel usurpe l’identité d’une personne tierce ou d’une entité, on peut alors parler de spoofing.

Le spoofing : comment les cybercriminels mettent-ils l’arnaque en place ?

Il est capital d'avoir conscience que le spoofing peut prendre n’importe quelle forme. Il existe des tentatives de spoofing via des faux sites Internet, mais aussi par mail, par SMS, sans oublier les traditionnels appels téléphoniques. Le spoofing repose principalement sur deux éléments : l’usurpation d’identité et la manipulation psychologique. Les escrocs vont avoir tendance à jouer sur la peur, la crainte, la naïveté et la panique pour obtenir ce qu’ils souhaitent. Ainsi, un spoofer (soit une personne qui falsifie des informations numériques) peut facilement se faire passer pour une entreprise de livraison, un membre de votre famille ou encore votre banque pour vous conduire à effectuer l’action souhaitée sans jamais éveiller le moindre doute.

Un couple de Lyonnais victime de spoofing

On vous l’expliquait, le spoofing est une arnaque rondement menée et très difficile à détecter, d’autant plus quand celle-ci est opérée par téléphone. C’est malheureusement ce qui est arrivé à Anthony et Laëtitia, un couple de Lyonnais qui a perdu près de 20 000 euros suite à une arnaque de spoofing. Le cybercriminel est entré en contact avec le couple et s’est fait passer pour leur conseiller bancaire, et pour parfaire sa ruse, il a rapidement créé un sentiment de panique en leur indiquant que des opérations inhabituelles avaient eu lieu sur leur compte. Par la suite, le spoofer prétend avoir besoin de leurs codes afin de régulariser la situation. Passant ainsi pour un sauveur aux yeux d’Anthony et Laëtitia dont la peur est le seul guide, le couple s’exécute et transmet les différentes informations requises par leur interlocuteur.

Mauvaise surprise pour le couple, qui s’aperçoit le lendemain que la somme de 20 000 euros a disparu de leur compte. Ils décident alors de rappeler leur arnaqueur qui leur confirme très calmement qui les a bel et bien arnaqué, mais qu’ils n’ont pas à s’en faire, car la banque les remboursera. Malheureusement pour le couple, ce ne sera pas le cas. En effet, puisque l’opération a été validée à l’aide d’un moyen d’authentification fort, ils ont, sans le savoir, contribué eux-mêmes à cette dangereuse arnaque et ne peuvent être remboursés.

Le spoofing est d’autant plus dur à détecter que le numéro qui a appelé le couple était bel et bien celui de leur banque. La démocratisation de l'intelligence artificielle vient également apporter de nouveaux outils aux arnaqueurs. Afin d’éviter de vous retrouver dans une telle situation, n’oubliez pas que votre conseiller bancaire ne vous demandera jamais vos identifiants et autre codes confidentiels par téléphone.

Quelques signes à surveiller pour repérer une tentative de spoofing

Voici quelques astuces et gestes à adopter qui vous permettront de limiter les risques de spoofing :

• Utilisez des mots de passe complexes et différents sur chaque site ;
• Pensez à vérifier l’adresse email de l’émetteur du mail et ne cliquez jamais sur un lien si vous ne connaissez pas l’expéditeur du mail ;
• Analysez la grammaire et les phrases envoyées, que ce soit par mail ou SMS. La présence de fautes d’orthographe doit vous mettre la puce à l’oreille ;
• Méfiez-vous des appels en inconnus, il s’agit généralement d’appels indésirables de publicité ou d’arnaque. On vous recommande de ne pas répondre, d'autant plus qu'une personne qui souhaite réellement vous joindre laissera un message sur votre messagerie ;
• Sur l'application de votre banque par exemple, privilégiez l’authentification à double facteur ;
• Ne communiquez jamais vos informations personnelles, à moins qu'il s'agisse d'une personne de confiance.

Afin de vous accompagner dans ces petits gestes du quotidien, vous pouvez également penser à la solution SFR Cybersécurité.

Grâce à son gestionnaire de mots de passe, cette option vous permettra de mettre en place des mots de passe complexes sans avoir peur de les oublier. Mais ce n’est pas tout : profitez d’une navigation sécurisée et d’un bouclier anti-phishing qui vous protègeront des menaces et autres liens suspects dans vos emails. Disponible sur tous vos appareils (ordinateur, tablette et smartphone), SFR Cybersécurité vous permet de protéger simultanément jusqu’à 5 équipements.

Source : Tom’s Guide, Kaspersky