Depuis le début de l'année, des pirates tentent d'obtenir des mots de passe d'employés de ces groupes grâce à du "phishing", ou "hameçonnage", qui les amène à se connecter à leur boîte mail ou à leur compte Office 365. Les victimes potentielles reçoivent des messages contenant des invitations à répondre à des enquêtes ou à consulter des documents en ligne, qui semblent légitimes mais sont en réalité truffées de pièges et de liens vers des sites frauduleux. "Nous rencontrons beaucoup d'opérations de hameçonnage, mais ce n'est pas souvent qu'on voit des ONG être attaquées à cette échelle", a expliqué à l'AFP Jeremy Richards, expert en cybersécurité. L'Unicef, le Programme alimentaire mondial et la Croix-Rouge ont fait partie des cibles de ces attaques. Le rapport n'indique pas qui a organisé ces attaques ni dans quelle mesure elles ont réussi. Les pages sur lesquelles les victimes sont renvoyées sont conçues pour ressembler à de vrais sites internet. Toutes les informations entrées dans les champs à remplir sont capturées par les pirates informatiques. "Si quelqu'un ne va pas au bout de la procédure de connexion, ou s'ils tapent par erreur un autre de leurs mots de passe, l'information est quand même envoyée aux acteurs malveillants", précise Jeremy Richards. Lookout a constaté que les attaques par hameçonnage passent de plus en plus souvent par les téléphones mobiles des employés qui se connectent pendant leurs déplacements professionnels. Dans cette attaque, les hébergeurs des sites web concernés étaient situés en Malaisie. Ces hébergeurs, dits "pare-balles", promettent des services informatiques anonymes, à l'abri des enquêteurs ou des gouvernements, selon Jeremy Richards. "Ils se vantent de protéger la vie privée et ne répondent pas aux requêtes de supprimer les sites frauduleux. Il sont très utilisés par les criminels", précise-t-il. (Belga)