Les as du phishing tentent la pêche au téléphone
Ou met-on l'hameçon ?
Les pêcheurs en ligne ont découvert un nouveau moyen de faire avouer leurs victimes, le téléphone. Une société experte en sécurité de San Francisco, Cloudmark vient de trouver cette nouvelle méthode de phishing cette semaine, dans deux attaques différentes.
Les deux tentatives consistaient toujours à envoyer un courrier électronique à la victime, reproduisant trait pour trait la présentation de sa banque. Mais c'est ensuite que les choses changent. Ce genre de mails renvoyait auparavant à une adresse internet, un site pastiche imitant celui de la banque de la victime. Mais avec les nouvelles technologies antispam qui s'intègrent dans le navigateur des utilisateurs, mieux vaut passer par le téléphone, moins sécurisé.
Les courriers en question donnaient donc pour instruction d'appeler un numéro pour tomber sur un répondeur censé être celui de la banque de la proie. Encore une fois, le répondeur imite parfaitement celui de la banque en question et demande à son interlocuteur de bien vouloir composer ses numéros de compte et son code de carte bancaire.
« Le résultat peut être financièrement dévastateur » explique dans un communiqué Adam O'Donnell, chercheur chez Cloudmark.
On veut bien le croire.
Les deux tentatives consistaient toujours à envoyer un courrier électronique à la victime, reproduisant trait pour trait la présentation de sa banque. Mais c'est ensuite que les choses changent. Ce genre de mails renvoyait auparavant à une adresse internet, un site pastiche imitant celui de la banque de la victime. Mais avec les nouvelles technologies antispam qui s'intègrent dans le navigateur des utilisateurs, mieux vaut passer par le téléphone, moins sécurisé.
Les courriers en question donnaient donc pour instruction d'appeler un numéro pour tomber sur un répondeur censé être celui de la banque de la proie. Encore une fois, le répondeur imite parfaitement celui de la banque en question et demande à son interlocuteur de bien vouloir composer ses numéros de compte et son code de carte bancaire.
« Le résultat peut être financièrement dévastateur » explique dans un communiqué Adam O'Donnell, chercheur chez Cloudmark.
On veut bien le croire.
Bruno Cormier
le 28 avril 2006 à 17:12
(17 673
lectures)
Actualités et brèves relatives
- 05 / 04 / 2006 : Microsoft pratiquement démunie face aux malwares
- 28 / 03 / 2006 : Une milice de volontaires contre le phishing
- 21 / 03 / 2006 : La BNP à nouveau victime d'une attaque par phishing
- 13 / 03 / 2006 : Microsoft prépare un nouveau client email gratuit
- 07 / 03 / 2006 : Google donne sa technologie anti-phishing à Firefox
- 01 / 02 / 2006 : Deuxième tentative de phishing contre le Crédit Lyonnais
- 30 / 01 / 2006 : Le Crédit Lyonnais, cible d'une attaque par phishing
- 24 / 01 / 2006 : Des gros poissons du phishing arrêtés en Bulgarie
