Arnaque au phishing contre Google
Moteur de recherche ou de débit ?
Hier nous vous indiquions que Websense Security Labs avait découvert une attaque assez évoluée en matière de phishing. La cible était alors Paypal. Il faut croire que les sombres génies de l’arnaque débordent d’inventivité puisque c’est aujourd’hui Google qui sert de tremplin pour une escroquerie.
Tout part d’un mail comme à chaque fois, sur lequel on invite le futur généreux donateur à cliquer. On parvient alors sur une page de garde ressemblant à s'y méprendre à celle de Google. Il faudra faire vraiment peu cas de la barre d'adresse pour se laisser leurrer. Mais peut-être sera-t-on aveuglé par la belle suprise qui nous y attend : le visiteur apprend qu’il est le 21 191 298 02ème visiteurs du site et qu’à ce titre (!), il remporte un prix spécial de 400 dollars.
Sans surprise, vient ensuite la procédure bancaire. Et pour créditer l’heureux vainqueur, on est invité à fournir son numéro de carte. « Google utilisera (…) un cryptage SSL pour maintenir en sécurité vos informations » tente de rassurer la page piégée. Evidemment, en communiquant son numéro de carte de crédit docilement, l’usager devra plutôt vérifier la colonne « débit » de son compte que celle du « crédit ».
Le site hébergé aux Etats-Unis était encore en vigueur cette semaine. Selon une étude publiée par l’Anti-phishing Working Group (APWG) début 2005, un tiers des sites de ce type seraient installés outre-Atlantique. Des Etats ont même développé des lois spéciales contre ces méfaits. Le gouverneur de Californie, Arnold Schwarzenegger, a ainsi adopté voilà peu un texte qui punit de 500 000 dollars d’amende celui qui tentera de se lancer dans ce sport en usurpant l’identité d’un tiers.
Tout part d’un mail comme à chaque fois, sur lequel on invite le futur généreux donateur à cliquer. On parvient alors sur une page de garde ressemblant à s'y méprendre à celle de Google. Il faudra faire vraiment peu cas de la barre d'adresse pour se laisser leurrer. Mais peut-être sera-t-on aveuglé par la belle suprise qui nous y attend : le visiteur apprend qu’il est le 21 191 298 02ème visiteurs du site et qu’à ce titre (!), il remporte un prix spécial de 400 dollars.
Sans surprise, vient ensuite la procédure bancaire. Et pour créditer l’heureux vainqueur, on est invité à fournir son numéro de carte. « Google utilisera (…) un cryptage SSL pour maintenir en sécurité vos informations » tente de rassurer la page piégée. Evidemment, en communiquant son numéro de carte de crédit docilement, l’usager devra plutôt vérifier la colonne « débit » de son compte que celle du « crédit ».
Le site hébergé aux Etats-Unis était encore en vigueur cette semaine. Selon une étude publiée par l’Anti-phishing Working Group (APWG) début 2005, un tiers des sites de ce type seraient installés outre-Atlantique. Des Etats ont même développé des lois spéciales contre ces méfaits. Le gouverneur de Californie, Arnold Schwarzenegger, a ainsi adopté voilà peu un texte qui punit de 500 000 dollars d’amende celui qui tentera de se lancer dans ce sport en usurpant l’identité d’un tiers.
.
Marc Rees
le 9 novembre 2005 à 14:33
(11 669
lectures)
Actualités et brèves relatives
- 08 / 11 / 2005 : Phishing : deuxième condamnation en France
- 08 / 11 / 2005 : Phishing sous Paypal : le leurre et l'argent du leurre
- 31 / 10 / 2005 : eBay donne un cours d'anti-phishing
- 23 / 10 / 2005 : Nouveau mot : spam + blog = spamlogs ou splogs
- 05 / 08 / 2005 : Le phishing laisse place au "spear phishing", à la lance
- 31 / 05 / 2005 : Une future loi anglaise pour lutter contre le phishing
- 31 / 05 / 2005 : Quatre banques françaises, cibles de phishing
- 31 / 03 / 2005 : Testez vos connaissances en phishing !
