La menace de cyberattaque concerne tout le monde, aussi bien les grandes institutions que les simples citoyens, du moins ceux qui recourent à des outils numériques. Le 22 juin, la société de sécurité Kaspersky a signalé sur son blog que des escrocs en ligne collectent des données sur les cartes de paiement. Ils créent des comptes Google Analytics et copient le code de suivi de leurs comptes. Ce code est ensuite ajouté à celui de la page web des magasins en ligne qui ont été abusés.

Plusieurs sites victimes de fraude à la carte de paiement

La fraude aux cartes de paiement désigne la pratique consistant à infecter des sites pour récupérer des numéros de cartes de crédit et d’autres données. Les cybercriminels utilisent ou vendent ensuite les données volées.

Avec cette nouvelle technique, les pirates informatiques peuvent contourner la politique de sécurité des contenus (CSP). La CSP est une norme de sécurité utilisée pour bloquer l’exécution d’un code non fiable sur les applications web. Cependant, des sociétés de sécurité web, telles que Sansec et PerimeterX, déclarent que l’utilisation du CSP pour prévenir ce type d’attaques est particulièrement importante si le site utilise Google Analytics. Les chercheurs de Kaspersky ont noté avoir récemment visité deux douzaines de sites touchés.

Plusieurs heures après cette déclaration, Google a fait une annonce. Le géant du web a déclaré qu’il n’avait eu connaissance de cette activité que récemment. Les comptes incriminés ont donc été immédiatement suspendus. Le groupe a ajouté que dès qu’il aura connaissance d’une utilisation non autorisée de Google Analytics, il prendra les mesures nécessaires.

Google, utilisé comme moyen de dissimulation

Au lieu d’envoyer les données volées à des serveurs contrôlés par les malfaiteurs, ceux-ci les envoient aux comptes Google Analytics qu’ils contrôlent. La chercheuse de Kaspersky, Victoria Valasova, a déclaré que Google Analytics est un service très populaire et que les utilisateurs y croient aveuglément, et donc ne s’inquiètent pas.

210 000 des plus importants sites utilisent Google Analytics et la CSP selon les statistiques de PerimeterX. 17 000 sites web sont donc vulnérables car google-analytics.com a été mis sur leur liste blanche. Toute activité liée à ce domaine n’est pas considérée comme risquée.

Lorsqu’une campagne de vol de données se déroule entièrement sur des serveurs Google fiables, très peu de systèmes de sécurité la signalent comme étant suspecte. En outre, les contre-mesures les plus courantes, telles que les politiques de sécurité du contenu, ne fonctionnent pas lorsqu’un administrateur de site fait confiance à Google.

Actuellement, les internautes espèrent que les experts trouveront bientôt une solution fiable afin de protéger leurs données personnelles. Cela est d’autant plus préoccupant durant cette crise due au Covid-19 où les paiements en ligne deviennent incontournables.