Les cybercriminels ne cessent de raffiner leurs techniques pour dérober des informations sensibles. Une récente étude d’ESET Research révèle deux nouvelles méthodes particulièrement alarmantes visant les utilisateurs de smartphones : une campagne d’hameçonnage sophistiquée utilisant des applications web progressives (PWA) et un malware nommé NGate capable de cloner les données NFC des cartes de paiement.
Hameçonnage via PWA : une nouvelle menace
Les attaquants exploitent désormais les PWA pour leurrer les utilisateurs et installer des applications malveillantes sur leurs appareils. En imitant parfaitement les interfaces des applications bancaires légitimes, ces applications parviennent à soutirer des informations confidentielles telles que les identifiants de connexion et les numéros de carte de crédit. Cette technique est particulièrement insidieuse car elle permet d’installer des logiciels malveillants sans déclencher les alertes habituelles.
NGate : le vol de données NFC simplifié
Parallèlement, le malware NGate représente une menace sérieuse pour les utilisateurs de smartphones équipés de la technologie NFC. Ce logiciel malveillant est capable de capturer les données contenues dans les cartes de paiement sans nécessiter de root de l’appareil. Les cybercriminels peuvent ainsi cloner les cartes et effectuer des transactions frauduleuses.
Comment se protéger ?
Face à ces menaces en constante évolution, il est essentiel d’adopter des mesures de sécurité rigoureuses :
- Vérifier l’authenticité des sites web et des applications.
- Télécharger les applications uniquement depuis les stores officiels.
- Ne pas communiquer ses informations personnelles par téléphone ou SMS.
- Utiliser des mots de passe forts et uniques pour chaque compte.
- Activer l’authentification à deux facteurs.
- Mettre à jour régulièrement son système d’exploitation et ses applications.
- Utiliser une solution de sécurité mobile.
- Désactiver le NFC lorsque celui-ci n’est pas utilisé.
En conclusion, ces nouvelles attaques soulignent l’importance de rester vigilant face aux cybermenaces. Les utilisateurs doivent être conscients des risques et adopter des comportements responsables pour protéger leurs données personnelles et financières.
