Une nouvelle sorte de phishing vient d'être répertoriée par les experts de la sécurité sur Internet. Cette fois-ci, le piège est encore plus diabolique.
Qu'obtient-on en croisant un spécialiste du phishing avec un spammer ? Un style d'attaque potentiellement redoutable !
Pour rappel, le phishing traditionnel tente d'amener un Internaute à dévoiler des données sensibles (comme son code de carte de crédit par exemple) en lui envoyant un email déguisé pour ressembler à celui d'une banque et ensuite en le redirigeant vers un site également déguisé. Les attaques de ce type sont en plein essor. Leur nombre doublerait chaque mois et plus de 2 millions de personne se seraient déjà fait piéger.
Or voici qu'une nouvelle version du phishing a été signalée. Le cyber criminel commence par envoyer à sa victime un email apparemment anodin, sans aucun lien évident avec, par exemple, un établissement bancaire. Ouvrir le message a pour effet de placer un virus sur l'ordinateur de la victime, virus qui inscrit des fausses redirections sur cet ordinateur.
Ensuite, lorsque la victime tente de se connecter sur le site de sa banque, elle est redirigée sans le savoir vers le faux site du cyber criminel. Là, elle agit en toute confiance est donne ses codes et autres données sensibles en pensant être sur un vrai site bancaire.
Heureusement, ce type d'attaque reste pour l'instant très rare. Et les banques et autres entreprises ciblées par le phishing sont de plus en plus promptes à réagir. Elles font fermer les sites identifiés comme étant du phishing, elles renforcent leur protection en matière de noms de domaine pour laisser de moins en moins d'opportunités aux "phishers" d'enregistrer des noms dérivés (typosquatting par exemple, où une lettre du nom de la banque peut être remplacée par une autre).
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un