Des arnaques sophistiquées visant à voler les codes OTP apparaissent

Selon Kaspersky, entre le 1er mars et le 31 mai 2024, l'unité a bloqué 653 088 visites sur des sites Web créés par des kits d'hameçonnage ciblant les banques.

Au cours de la même période, Kaspersky a détecté 4 721 sites web d’hameçonnage créés par des kits d’outils destinés à contourner les mesures d’authentification à deux facteurs.

code de message otp 3035.jpg
Les SMS contenant un code OTP constituent une méthode d'authentification à deux facteurs couramment utilisée au Vietnam. Photo : Trong Dat

Lorsque la victime saisit son identifiant et son mot de passe sur le faux site web, l'escroc récupère automatiquement et instantanément ces informations. Il se connecte ensuite et déclenche l'envoi d'un code OTP sur le téléphone de la victime.

Normalement, même si le mot de passe est divulgué, le compte de l'utilisateur est protégé par l'authentification à deux facteurs ou l'authentification en deux étapes. Cependant, une nouvelle technique a fait son apparition : les escrocs utilisent des bots OTP pour inciter les utilisateurs à révéler leur code OTP.

Les bots OTP appellent automatiquement leurs victimes en se faisant passer pour des employés d'une organisation de confiance. Ils utilisent des scripts de conversation préprogrammés pour inciter les victimes à révéler leurs codes OTP. Les pirates informatiques obtiennent ainsi ces codes et les utilisent pour accéder illégalement aux comptes.

Les escrocs préfèrent utiliser les appels vocaux plutôt que les SMS, car les victimes ont tendance à répondre plus rapidement à cette méthode.

En tout état de cause, les utilisateurs ne doivent absolument pas communiquer leurs codes OTP à des tiers, notamment par téléphone ou par SMS, aussi convaincante que puisse paraître l'information.

L’authentification à deux facteurs (2FA) est une fonctionnalité de sécurité standard en cybersécurité. Elle exige que les utilisateurs vérifient leur identité au moyen d’une deuxième étape d’authentification, généralement un mot de passe à usage unique (OTP) envoyé par SMS, courriel ou application.

Le Vietnam disposera de 10 lignes de câbles sous-marins à fibres optiques supplémentaires.

Le 14 juin, le ministère de l'Information et des Communications a publié une décision approuvant la « Stratégie de développement du système de câbles optiques internationaux du Vietnam à l'horizon 2030, avec une vision à l'horizon 2035 ».

La stratégie de développement du système international de câbles à fibres optiques du Vietnam vise à mettre en service au moins 10 nouvelles lignes de câbles sous-marins à fibres optiques d'ici 2030, portant le nombre total de lignes de câbles sous-marins à fibres optiques au Vietnam à au moins 15 lignes.

conversion de numéro national w 1 1 1042.jpg
Une analyse du Département des télécommunications montre que, pour garantir la sécurité du réseau Internet vietnamien et répondre aux besoins de secours, la capacité totale devra être d'au moins 350 Tbit/s. Photo d'illustration : Hoang Ha

Plus précisément, selon la feuille de route, d'ici 2027, le Vietnam déploiera et mettra en service 4 nouvelles lignes de câbles optiques sous-marins, portant la capacité totale à au moins 134 Tbit/s ; continuera de maintenir Singapour, Hong Kong (Chine) et le Japon comme principaux hubs numériques ; examinera et évaluera périodiquement les hubs numériques afin d'élaborer des plans pour maintenir, déplacer et ajouter des points de connexion appropriés pour chaque période.

Sur les quatre nouveaux câbles sous-marins qui seront déployés d'ici 2027, au moins un appartiendra au Vietnam.

Entre 2028 et 2030, au moins 6 nouvelles lignes de câbles optiques sous-marins, dont 1 appartenant au Vietnam, seront déployées et mises en service, portant la capacité totale prévue des câbles optiques sous-marins vietnamiens à au moins 350 Tbps.

Durant cette période, le Vietnam déploiera et mettra en service au moins une nouvelle ligne de câble optique terrestre internationale. Parallèlement, il maintiendra une connexion maximale de 90 % de la capacité du câble optique sous-marin vers au moins quatre grands hubs numériques voisins en Asie, et une connexion de secours minimale de 10 % de cette même capacité vers au moins deux grands hubs numériques en Amérique et en Europe.

Selon le Département des télécommunications, outre les deux lignes terrestres reliant le Vietnam à Hong Kong (Chine) et Singapour, d'une capacité totale de 5 Tbit/s, le pays dispose actuellement de cinq lignes de câbles sous-marins à fibre optique internationales, pour une capacité totale utilisée de plus de 20 Tbit/s et une capacité disponible totale de 34 Tbit/s. D'après les statistiques, on dénombre en moyenne 15 incidents par an sur ces câbles. Le délai de réparation était d'environ un à deux mois par incident avant 2022, et de un à trois mois par incident après 2022. Ainsi, le Vietnam a connu une interruption de service simultanée de ses cinq lignes de câbles sous-marins à fibre optique, entraînant une perte d'environ 60 % de sa capacité de connexion Internet internationale pendant près de deux mois.

Les pirates informatiques accélèrent l'exploitation des nouvelles vulnérabilités.

Les pirates informatiques accélèrent la vitesse à laquelle ils exploitent les vulnérabilités nouvellement annoncées pour mener des cyberattaques contre les systèmes des agences et des organisations.

Ce commentaire a été partagé par M. Nguyen Gia Duc, directeur national de Fortinet Vietnam, avec un journaliste de VietNamNet, en marge de l'événement annuel sur la sécurité Fortinet Accelerate Vietnam 2024 qui s'est tenu récemment à Hanoï .

Pour étayer son propos, M. Nguyen Gia Duc a déclaré que l'équipe de recherche de FortiGuard Labs cherchait à déterminer le temps nécessaire pour qu'une vulnérabilité de sécurité passe de sa publication initiale à son exploitation, si les vulnérabilités avec des scores élevés du système de notation de prédiction d'exploitation (EPS) sont exploitées plus rapidement et s'il est possible de prédire le temps moyen d'exploitation par les pirates informatiques à l'aide des données du système EPSS.

sac rouge 1 1447.jpg
L'exploitation des failles de sécurité des produits technologiques populaires pour infiltrer et attaquer les systèmes reste une tendance majeure des cyberattaques au Vietnam et dans le monde. Photo d'illustration : Internet

D’après cette analyse, les experts de Fortinet ont souligné qu’au cours du second semestre de l’année dernière, les pirates informatiques ont accéléré le rythme d’exploitation des vulnérabilités nouvellement divulguées, de 43 % plus rapidement qu’au premier semestre 2023. Cela démontre l’importance pour les fournisseurs de s’engager à détecter eux-mêmes les vulnérabilités grâce à leurs équipes internes et à développer des correctifs avant toute exploitation, minimisant ainsi les risques de « résistance » aux failles de sécurité zero-day.

Selon les experts, l'exploitation des failles de sécurité, en particulier des failles graves et à fort impact présentes dans les solutions technologiques populaires, afin de créer un « tremplin » pour infiltrer le système et ainsi en prendre le contrôle et voler des informations à l'organisation, constitue l'une des principales tendances en matière de cyberattaques ces dernières années.

La ville d'Hô Chi Minh-Ville a alloué 1 800 milliards de dongs à la transformation numérique, mais n'en a encore rien utilisé.

Le 14 juin au matin, lors de la deuxième journée de travail de la 31e Conférence du Comité du Parti de Hô-Chi-Minh-Ville, le vice-président du Comité populaire de Hô-Chi-Minh-Ville, Vo Van Hoan, a présenté un rapport sur les résultats de la transformation numérique de la ville. Selon M. Hoan, la promotion de la transformation numérique figure également parmi les éléments clés du thème de Hô-Chi-Minh-Ville pour 2024.

Selon le vice-président du Comité populaire de Hô Chi Minh-Ville, la mise en œuvre de la transformation numérique de la ville repose sur cinq piliers principaux : la plateforme numérique, l’économie numérique, la société numérique, le gouvernement numérique et la sécurité numérique.

Toujours selon M. Hoan, en 2024, la ville d'Hô Chi Minh-Ville a approuvé un financement régulier de plus de 1 800 milliards de VND pour des activités d'investissement dans l'application des technologies de l'information et la transformation numérique de la ville (atteignant un taux de 1,22 % du budget total en 2024).

Cependant, le taux de décaissement pour la transformation numérique est actuellement de 0 %. La raison en est que le département des finances de la ville n'a alloué le budget que le 3 mai 2024.

« La ville a alloué plus de 1 800 milliards de dongs à la transformation numérique, mais n’en a pas encore dépensé un seul. La raison ? Nous n’avons pas pu mener à bien le processus d’acquisition, d’appel d’offres et de vente aux enchères des équipements, et ce, à travers toutes ses étapes », a déclaré le vice-président du Comité populaire de la ville.

Les services n'ont pas encore pleinement intégré la réception, la numérisation et le traitement des dossiers dans le système d'information relatif au règlement des procédures administratives, en raison de l'utilisation simultanée de deux portails de services publics. Par ailleurs, la signature électronique est mise en œuvre, mais uniquement à titre expérimental en interne ; sa diffusion reste limitée et son déploiement se fait avec prudence.

Apple reprend le « trône » à Microsoft ; Elon Musk menace d'interdire l'iPhone… tels sont les faits saillants de l'actualité technologique de ce samedi.