Posté le décembre 31, 2020 à 16:03
LE FBI MET EN GARDE CONTRE UNE NOUVELLE CAMPAGNE DE SWATTING
Le FBI a récemment publié un avertissement selon lequel les hackers ciblent les systèmes de sécurité des utilisateurs d’appareils ménagers intelligents dans le but de les détourner et d’effectuer des swatting.
La période des fêtes de fin d’année bat son plein, mais cela n’empêche pas les hackers de mener leurs attaques partout dans le monde. L’une de leurs campagnes semble particulièrement dangereuse, car même le FBI américain a décidé de lancer un avertissement à ce sujet.
Que s’est-il passé ?
Selon le FBI, les criminels en ligne s’emparent des systèmes de sécurité des maisons intelligentes et d’autres dispositifs en utilisant des mots de passe de courrier électronique volés. Ce faisant, ils peuvent se livrer à des incidents de swatting en direct.
Le problème a été récemment signalé au FBI par les fabricants d’appareils pour la maison intelligente eux-mêmes. L’avertissement du FBI est intervenu peu de temps après.
Le FBI a noté que, récemment, les délinquants ont commencé à utiliser les dispositifs intelligents de leurs victimes, y compris des dispositifs de surveillance à domicile capables de capturer aussi bien la vidéo que l’audio. L’objectif de la campagne est de mener des opérations de swatting.
Qu’est-ce qu’une attaque de swatting ?
En termes simples, le swatting est un faux appel aux services d’urgence. De telles attaques ont pour conséquence que les équipes du S.W.A.T. sont appelées au domicile de la victime, après avoir reçu un faux rapport faisant état d’une menace pour la vie humaine.
Cette méthode était destinée à protéger les gens et à aider à arrêter les criminels dangereux qui pourraient tenter d’envahir les maisons de citoyens innocents. Au lieu de cela, les hackers détournent ces systèmes pour réaliser des farces, qui non seulement entraînent la confusion et des dommages matériels potentiels, mais peuvent même être mortelles. Sans compter que cela peut empêcher les personnes qui ont vraiment besoin d’aide de la recevoir à temps.
Le FBI a ajouté que le swatting peut être motivé par diverses raisons. Les hackers peuvent le faire pour se venger d’une personne qui leur a fait du tort à un moment donné, ou simplement pour harceler quelqu’un pour une raison quelconque. La raison la plus courante est un simple désir de faire une farce, comme mentionné.
Cependant, le fait de le faire pour une raison quelconque est non seulement un crime grave, mais peut même constituer une menace pour la vie humaine.
Comment les hackers s’y prennent-ils ?
Selon le FBI, les hackers profitent des utilisateurs d’appareils domestiques intelligents qui ont tendance à utiliser les mêmes mots de passe pour plusieurs comptes. Essentiellement, les hackers obtiendraient des mots de passe qui ont été divulgués lors de violations précédentes, quelles que soient les entreprises piratées.
Ensuite, ils utilisent ces mêmes identifiants volés pour tenter de pirater des appareils intelligents. Si l’utilisateur utilisait le même mot de passe que pour son compte dans l’entreprise qui a été piratée, les hackers pourraient également accéder à l’appareil intelligent.
L’avertissement note que les délinquants utiliseraient une technologie d’usurpation d’identité, qui anonymise les numéros de téléphone. Ensuite, ils appelleraient les forces de l’ordre et signaleraient les crimes à l’adresse de leur victime. Ils donneraient même l’impression que l’appel provient du numéro de téléphone de la victime.
Ils observeraient ensuite l’arrivée de la police grâce aux dispositifs piratés. Dans certains cas, les hackers ont même diffusé l’incident en direct afin de le partager sur des plateformes communautaires en ligne.
Que pouvez-vous y faire ?
Selon le FBI, les utilisateurs doivent à tout prix empêcher les hackers de prendre le contrôle de leurs appareils. Le meilleur moyen d’y parvenir est de changer leur mot de passe par défaut, et de ne pas utiliser un mot de passe qu’ils ont déjà utilisé ailleurs.
Le nouveau mot de passe doit être fort et complexe, voire une phrase de passe entière. En outre, les mots de passe/phrases de passe doivent être régulièrement mis à jour, et ne jamais être dupliqués ou répétés.
C’est une pratique qui devrait être régulière pour tous les comptes en ligne de tous les internautes, car c’est le seul moyen sûr d’empêcher les hackers de pirater des comptes.
Enfin, il est également judicieux que les utilisateurs permettent une authentification à deux facteurs. Cela permettrait aux utilisateurs d’ajouter leur numéro de téléphone à leur compte, et de demander au système d’envoyer un code chaque fois que quelqu’un essaie de se connecter à leur compte.
Cela devrait empêcher la plupart des hackers de pirater le compte, tout en avertissant l’utilisateur que quelqu’un essaie de se connecter, au même moment.
