Les as du phishing tentent la pêche au téléphone

Ou met-on l'hameçon ? 29
Les pêcheurs en ligne ont découvert un nouveau moyen de faire avouer leurs victimes, le téléphone. Une société experte en sécurité de San Francisco, Cloudmark vient de trouver cette nouvelle méthode de phishing cette semaine, dans deux attaques différentes.

Les deux tentatives consistaient toujours à envoyer un courrier électronique à la victime, reproduisant trait pour trait la présentation de sa banque. Mais c'est ensuite que les choses changent. Ce genre de mails renvoyait auparavant à une adresse internet, un site pastiche imitant celui de la banque de la victime. Mais avec les nouvelles technologies antispam qui s'intègrent dans le navigateur des utilisateurs, mieux vaut passer par le téléphone, moins sécurisé.

Les courriers en question donnaient donc pour instruction d'appeler un numéro pour tomber sur un répondeur censé être celui de la banque de la proie. Encore une fois, le répondeur imite parfaitement celui de la banque en question et demande à son interlocuteur de bien vouloir composer ses numéros de compte et son code de carte bancaire.

« Le résultat peut être financièrement dévastateur » explique dans un communiqué Adam O'Donnell, chercheur chez Cloudmark.

On veut bien le croire.
Publiée le 28/04/2006 à 17:12
Publicité