Une arnaque sophistiquée au vol de code OTP apparaît

Selon Kaspersky, entre le 1er mars et le 31 mai 2024, l'unité a bloqué 653 088 visites de sites Web créés par des kits de phishing ciblant les banques.

Au cours de la même période, Kaspersky a détecté 4 721 sites Web de phishing créés par des kits d'outils visant à contourner les mesures d'authentification à deux facteurs.

avec le code de message otp 3035.jpg
Les SMS OTP sont une méthode d'authentification à deux facteurs couramment utilisée au Vietnam. Photo : Trong Dat

Lorsque la victime saisit son nom d'utilisateur et son mot de passe sur le faux site web, l'escroc collecte automatiquement les informations en temps réel. Il se connecte ensuite et déclenche l'envoi du code OTP sur le téléphone de la victime.

Normalement, même si le mot de passe est révélé, le compte de l'utilisateur est protégé par l'authentification à deux facteurs ou l'authentification en deux étapes. Cependant, une nouvelle astuce est apparue : des escrocs utilisent des robots OTP pour inciter les utilisateurs à révéler leur code OTP.

Les robots OTP appellent automatiquement la victime en se faisant passer pour un employé d'une organisation de confiance. Ils utilisent des scripts de conversation préprogrammés pour convaincre la victime de révéler son code OTP. Le pirate obtient ainsi ce code et l'utilise pour accéder au compte sans autorisation.

Les escrocs préfèrent utiliser les appels vocaux plutôt que les messages texte, car les victimes ont tendance à répondre plus rapidement à cette méthode.

Dans tous les cas, les utilisateurs ne doivent jamais fournir de codes OTP à d'autres, en particulier via des appels ou des messages, aussi convaincant que puisse paraître le contenu des informations.

L'authentification à deux facteurs (2FA) est une fonctionnalité de sécurité standard en cybersécurité. Elle oblige les utilisateurs à vérifier leur identité via une seconde étape d'authentification, généralement un mot de passe à usage unique (OTP) envoyé par SMS, e-mail ou application.

Le Vietnam disposera de 10 câbles optiques sous-marins supplémentaires

Le 14 juin, le ministère de l'Information et des Communications a publié une décision approuvant la « Stratégie de développement du système international de câbles optiques du Vietnam jusqu'en 2030, avec une vision jusqu'en 2035 ».

La stratégie de développement du système international de câbles à fibre optique du Vietnam vise à mettre en service au moins 10 nouvelles lignes de câbles à fibre optique sous-marins d'ici 2030, portant le nombre total de lignes de câbles à fibre optique sous-marins au Vietnam à au moins 15 lignes.

w conversion du numéro national 1 1 1042.jpg
Une analyse du Département des télécommunications montre que pour assurer la sécurité du réseau Internet vietnamien et répondre aux besoins de sauvegarde, la capacité totale devra être d'au moins 350 Tbps. Illustration : Hoang Ha

Plus précisément, selon la feuille de route, d'ici 2027, le Vietnam déploiera et mettra en service 4 nouvelles lignes de câbles optiques sous-marins, augmentant la capacité totale à au moins 134 Tbps ; Continuera à maintenir au moins Singapour, Hong Kong (Chine) et le Japon comme principaux hubs numériques ; Examinera et évaluera périodiquement les hubs numériques pour élaborer des plans visant à maintenir, déplacer et ajouter des points de connexion appropriés pour chaque période.

Parmi les quatre nouvelles lignes de câbles sous-marins qui seront déployées d’ici 2027, au moins une ligne de câbles sous-marins appartiendra au Vietnam.

Entre 2028 et 2030, au moins 6 nouvelles lignes de câbles optiques sous-marins, dont 1 appartenant au Vietnam, seront déployées et mises en service, portant la capacité totale conçue des câbles optiques sous-marins du Vietnam à au moins 350 Tbps.

Durant cette période, le Vietnam déploiera et mettra en service au moins une nouvelle ligne de câble optique terrestre internationale. Parallèlement, il maintiendra une connexion maximale de 90 % de la capacité du câble optique sous-marin à au moins quatre grands pôles numériques voisins en Asie ; et maintiendra une connexion de secours minimale de 10 % de la capacité du câble optique sous-marin à au moins deux grands pôles numériques en Amérique et en Europe.

Selon le Département des télécommunications, outre les deux câbles terrestres reliant Hong Kong (Chine) et Singapour, d'une capacité totale de 5 Tbps, le Vietnam dispose actuellement de cinq lignes de câbles sous-marins internationaux d'une capacité totale de plus de 20 Tbps en service et d'une capacité totale disponible de 34 Tbps. Selon les statistiques, on compte en moyenne 15 incidents de câbles sous-marins chaque année, le délai de réparation étant d'environ 1 à 2 mois par incident avant 2022, et d'environ 1 à 3 mois par incident après 2022. Par conséquent, le Vietnam a connu un moment des incidents sur les cinq lignes de câbles sous-marins en service, entraînant une perte d'environ 60 % de la capacité de connexion Internet internationale pendant près de 2 mois.

Les pirates informatiques augmentent la vitesse d'exploitation des nouvelles vulnérabilités

Les pirates informatiques exploitent de plus en plus les vulnérabilités récemment révélées pour lancer des cyberattaques sur les systèmes des agences et des organisations.

Le commentaire ci-dessus a été partagé par M. Nguyen Gia Duc, directeur national de Fortinet Vietnam, avec le journaliste de VietNamNet, en marge de l'événement annuel de sécurité Fortinet Accelerate Vietnam 2024 qui s'est tenu récemment à Hanoi .

Pour prouver son point de vue, M. Nguyen Gia Duc a déclaré que l'équipe de recherche de FortiGuard Labs a cherché à déterminer le temps nécessaire à une vulnérabilité de sécurité pour passer de la publication initiale à l'exploitation, si les vulnérabilités avec des scores EPSS (Exploit Prediction Scoring System) élevés sont exploitées plus rapidement et s'il est possible de prédire le temps moyen nécessaire aux pirates pour exploiter en utilisant les données du système EPSS.

sac rouge 1 1447.jpg
L'exploitation des vulnérabilités de produits technologiques populaires pour infiltrer et attaquer des systèmes reste une pratique courante en matière de cyberattaques, au Vietnam comme dans le monde. Illustration : Internet

Sur la base de cette analyse, les experts de Fortinet ont souligné qu'au cours du second semestre de l'année dernière, les pirates ont augmenté le rythme auquel les vulnérabilités nouvellement révélées ont été exploitées, 43 % plus rapidement qu'au premier semestre 2023. Cela montre l'importance pour les fournisseurs de s'engager à détecter eux-mêmes les vulnérabilités auprès des équipes internes et à développer des correctifs avant que l'exploitation ne puisse se produire, minimisant ainsi les cas de « s'en tenir » aux vulnérabilités de sécurité Zero-Day.

Selon les experts, l'exploitation des vulnérabilités de sécurité, en particulier des vulnérabilités graves et à fort impact qui existent dans les solutions technologiques populaires pour les utiliser comme « tremplin » pour infiltrer le système et ainsi prendre le contrôle et voler des informations de l'organisation, est l'une des principales tendances en matière de cyberattaques de ces dernières années.

Hô-Chi-Minh-Ville alloue 1 800 milliards de VND à la transformation numérique, mais n'en a pas utilisé une seule partie.

Le matin du 14 juin, lors de la deuxième journée de travail de la 31e Conférence du Comité du Parti de Hô-Chi-Minh-Ville, le vice-président du Comité populaire de Hô-Chi-Minh-Ville, Vo Van Hoan, a présenté un rapport sur les résultats de la transformation numérique de la ville. Selon M. Hoan, la promotion de la transformation numérique figure également au programme de Hô-Chi-Minh-Ville pour 2024.

Selon le vice-président du Comité populaire de Ho Chi Minh-Ville, dans la mise en œuvre de la transformation numérique, la ville identifie 5 piliers principaux, notamment : la plate-forme numérique, l'économie numérique, la société numérique, le gouvernement numérique et la sécurité numérique.

Selon M. Hoan, en 2024, Hô Chi Minh-Ville a approuvé un budget régulier de plus de 1 800 milliards de VND pour investir dans l'application des technologies de l'information et la transformation numérique de la ville en 2024 (atteignant un taux de 1,22 % du budget total en 2024).

Cependant, le taux de décaissement pour la transformation numérique est actuellement de 0 %, car le service des finances de la ville vient d'attribuer le budget le 3 mai 2024.

« La ville a alloué plus de 1 800 milliards de VND à la transformation numérique, mais n'en a pas utilisé la totalité. Cela s'explique par le fait que nous n'avons pas pu mener à bien les nombreuses étapes du processus d'acquisition d'équipements, d'appel d'offres et de vente aux enchères », a déclaré le vice-président du Comité populaire de la ville.

Les unités n'ont pas encore implémenté 100 % des fonctions de réception, de numérisation et de traitement des dossiers dans le système d'information sur le règlement des procédures administratives, en raison de l'utilisation parallèle de deux portails de services publics. De plus, les signatures numériques ont été mises en œuvre, mais uniquement à titre pilote en interne. Leur diffusion reste limitée et leur mise en œuvre reste prudente.

Apple reprend le « trône » à Microsoft ; Elon Musk menace d'interdire l'iPhone... sont les points forts de l'actualité technologique de cette semaine, samedi.