Et c’est ce qui est cette fois arrivé à une entreprise américaine en charge de l’immobilier. Cette société propose un site web dédié pour chacune des offres associées à un bien exceptionnel. Le visiteur va y découvrir des photos et des vidéos lui permettant d’effectuer une visite virtuelle de ce bien qui l’intéresse. Les pirates, entrant dans les serveurs, ont pu modifier le lecteur de vidéos en y insérant un script de personnalisation. De cette manière, le skimmer a pu être installé sur la page que découvre le visiteur. Il est invité à fournir les informations le concernant. Ce qui a permis aux pirates de récupérer nom et prénom, adresse mail mais aussi, numéro de téléphone.

Disposant de toutes ces informations, les pirates peuvent ensuite lancer des campagnes de phishing qui feront réagir les destinataires parce que les messages auront un lien avec les activités détectées.

Ce type d’intrusion pose problème parce que lorsque nous encodons nos informations lors de la visite d’un site, nous ne remarquons rien. Et ce ne sont pas nos logiciels de sécurité qui pourront nous en informer et nous protéger. Nous vous invitons donc à vérifier régulièrement si vos données sont présentes dans une fuite.

Vous pouvez vous rendre sur la plateforme Firefox Monitor et, en y introduisant votre adresse mail, vous pourrez vérifier si elle est concernée. Dans les détails, vous pourrez également voir quelles données associées ont pu être partagées.