Le phishing va plus loin pour les comptes en banque
Les experts avertissaient depuis quelques temps déjà d'une nouvelle forme ...
Les experts avertissaient depuis quelques temps déjà d'une nouvelle forme plus perfectionnée du phishing, un fraude qui consiste à récupérer des informations sensibles sur la victime en imitant un site ou une demande officielle. Toujours selon cette méthode d'imitation propre au phishing, des mails frauduleux se montrent encore plus sournois.
C'est la firme Cyota qui dévoile ces nouvelles méthodes, sans pour autant dévoiler le nom des banques attaquées par les imitations malicieuses. Apparemment, une des plus grandes banques de finance serait touchée par cette fraude nouvelle génération.
Selon Cyota, les emails de phishing arrivent cette fois directement dans la boîte mail hébergée par la banque pour le compte de son utilisateur. Il se fond dans la masse des mails authentiques en apportant un nombre inédit d'informations très précises, telles que le nom du client, son adresse, et surtout son numéro complet de compte pour le service en ligne. Le message fait évidemment tout pour passer pour un authentique message de la banque.
Le but est ici de récolter des informations encore plus sensibles, telles un numéro d'identification individuel, ou même un code de carte de crédit, et le numéro de sécurité imprimé au verso de la carte. Ces nouveaux mails de phishing sont redoutables dans leur imitation, incitant la confiance d'un mail authentique. Beaucoup se seraient déjà retrouvés pendus à l'hameçon.
« A tel point que le taux de succès que nous avons constaté pour ce type de fraudes est incroyable. Les gens s'attendent à voir une attaque en bonne et due forme pour voler leurs informations, mais pas à lire des informations correctes sur un mail imité ». explique Amir Orad co-fondateur de Cyota. Pour l'instant, la seule solution infaillible conseillée est donc d'éviter totalement la communication de quelconque information personnelle ou financière sensible sur le Net.
Entre imitation, camouflage, bluff, et keylogging, le phishing semble s'imposer comme la fraude de l'avenir pour le consommateur. Vous êtes prévenus.
C'est la firme Cyota qui dévoile ces nouvelles méthodes, sans pour autant dévoiler le nom des banques attaquées par les imitations malicieuses. Apparemment, une des plus grandes banques de finance serait touchée par cette fraude nouvelle génération.
Selon Cyota, les emails de phishing arrivent cette fois directement dans la boîte mail hébergée par la banque pour le compte de son utilisateur. Il se fond dans la masse des mails authentiques en apportant un nombre inédit d'informations très précises, telles que le nom du client, son adresse, et surtout son numéro complet de compte pour le service en ligne. Le message fait évidemment tout pour passer pour un authentique message de la banque.
Le but est ici de récolter des informations encore plus sensibles, telles un numéro d'identification individuel, ou même un code de carte de crédit, et le numéro de sécurité imprimé au verso de la carte. Ces nouveaux mails de phishing sont redoutables dans leur imitation, incitant la confiance d'un mail authentique. Beaucoup se seraient déjà retrouvés pendus à l'hameçon.
« A tel point que le taux de succès que nous avons constaté pour ce type de fraudes est incroyable. Les gens s'attendent à voir une attaque en bonne et due forme pour voler leurs informations, mais pas à lire des informations correctes sur un mail imité ». explique Amir Orad co-fondateur de Cyota. Pour l'instant, la seule solution infaillible conseillée est donc d'éviter totalement la communication de quelconque information personnelle ou financière sensible sur le Net.
Entre imitation, camouflage, bluff, et keylogging, le phishing semble s'imposer comme la fraude de l'avenir pour le consommateur. Vous êtes prévenus.
Source :
News.com
Bruno Cormier
le 16 mai 2005 à 16:08
(5 572
lectures)
Actualités et brèves relatives
- 04 / 05 / 2005 : L'industrie du Spyware est plus que lucrative
- 02 / 05 / 2005 : Le Service Pack 3 de Windows XP avant Longhorn ?
- 27 / 04 / 2005 : Les menaces virales au rapport, en ce début d'année 2005
- 21 / 04 / 2005 : AOL va interdire de pêche les sites de phishing
- 07 / 04 / 2005 : L'arsenic du net, ou l'empoisonnement des serveurs DNS
- 01 / 04 / 2005 : Microsoft poursuit 117 auteurs présumés de phishing
- 31 / 03 / 2005 : Testez vos connaissances en phishing !
- 25 / 03 / 2005 : Hausse des attaques par messagerie instantanée
- 23 / 03 / 2005 : IBM veut retourner les spams à leurs envoyeurs
