Pour surfer sur le Web en toute discrétion, en sécurité et en masquant son origine, le VPN (Virtual Private Network) est tout indiqué, qu’il s’agisse d’accéder aux données de son entreprise ou de son école / faculté, d’accéder à des contenus normalement bloqués selon la zone géographique ou de masquer ses traces.
Il en existe pour tous les goûts, du VPN Windows ou Mac au VPN pour smartphones Android comme iOS et leur usage s’est multiplié et démocratisé avec les périodes de confinement imposées par la pandémie de coronavirus.
Mais cet accès sécurisé intéresse également le secteur du crime organisé, surtout quand il peut en dérober les identifiants pour les utiliser à son avantage. Aux États-Unis, le FBI vient d’émettre une alerte concernant une vague de vols d’identifiants d’accès VPN dans les universités américaines qui se retrouvent ensuite échangés sur des forums de la criminalité russe et d’ailleurs.
Des identifiants VPN volés bien pratiques pour commettre des délits
Les identifiants sont généralement obtenus par phishing, sous couvert de fausses alertes de piratage ou d’avertissements autour du thème de la Covid-19, avec imitation du site des universités pour tromper les utilisateurs, puis revendus sur des forums spécialisés.
Le FBI indique que bon nombre des authentifiants (email + mot de passe) divulgués sont des adresses email universitaires se terminant en .edu et recommande donc la plus grande vigilance.
La crainte est bien sûr que ces vols d’identifiants de VPN servent ensuite pour des cyberattaques et des actions délictueuses telles que de l’espionnage, du rançongiciel et autre cryptojacking à l’aide de ces connexions dérivées qui compliqueront la remontée à la source de l’attaque.