Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Phishing : une nouvelle menace identifiée

  • De nouveaux cas de phishing ont été relevés en ce début d’année aux Etats-Unis. Certains clients bancaires ont en effet reçu des mails prétendument envoyés par la NACHA (National Automated Clearing House Association), la Fed ou bien encore la FDIC (Federal Deposit Insurance Corporation) : ces courriers malicieux permettent aux fraudeurs d’infecter les postes de travail et récupérer les identifiants bancaires des utilisateurs.
  • Comme dans la majorité des cas de phishing, les victimes, dupées, suivent les liens inclus dans ces spams qu’ils croient légitimes : leur redirection vers les différentes pages infectées déclenche alors l’installation du malware. Les machines sont également enrôlées dans des bots et pourvoient la puissance machine requise pour diverses attaques ultérieures (type DDoS).
  • Appelé « Gameover », le programme dérobe les identifiants et mots de passe des utilisateurs, invalidant les méthodes d’authentification généralement privilégiées par les établissements financiers. Il s’agit d’une version récente de Zeus qui, en son temps, ciblait aussi les identifiants de connexion.
  • Des enquêtes sont en cours pour tâcher d’endiguer cette menace et pour en discerner les tenants et aboutissants. Il serait déjà établi que les fonds dérobés serviraient à l’achat de pierres précieuses et autres biens haut de gamme commandés par les fraudeurs auprès de joailliers et récupérés par des « mules ».
  • Ces incidents mettent de nouveau en évidence le rôle des « mules », victimes (car souvent engagées à leur insu) des réseaux organisés ; ils rappellent aussi le manque de discernement des internautes : autant de lacunes sur lesquelles les fraudeurs comptent encore pour mener à bien leurs attaques lucratives.
  • Notons enfin que le l’APWG relevait une très nette augmentation du nombre d’attaques par phishing au niveau mondial (de près de 50 000 cas au premier semestre 2010 à plus de 115 000 cas au premier semestre 2011) : signe que l’industrie de la fraude s’abreuve encore de la crédulité des internautes (voir l’Observatoire de décembre 2011).
  • Enfin, ce même groupe note aussi que les sites de phishing sont pour l’essentiel basés aux Etats-Unis (46,42 % en juin 2011).