Vous connaissez déjà cette technique qui consiste à envoyer des mails de manière massive en se faisant passer pour une banque, un organisme de crédit ou de paiement, ou encore un site de vente en ligne. Le but de ces mails est bien entendu de voler les informations personnelles de leurs victimes, mais ils s’avèrent au demeurant peu efficaces. Pour contrer cette tendance, il semblerait qu’une nouvelle forme de phishing soit sur le point de voir le jour.

Cette nouvelle technique consiste à l’envoi d’un premier contenant un programme qui sera chargé de scanner le contenu de la boîte mail, et ainsi de savoir avec quel organisme financier la future victime est elle le plus souvent en contact, puis à analyser ces données. Un mail personnalisé est alors envoyé, afin de se fondre le mieux possible dans la masse et mettre de côté toutes les chances d’être démasqué. Si cette technique impose d’envoyer beaucoup moins de messages qu’avec la technique actuelle, qui se contente de poster massivement des copies, elle a un taux de réussite potentielle bien supérieur puisque le mail est maintenant personnalisé et de bien meilleure facture que les habituels mails que l’on reçoit, généralement remplis de fautes et à la syntaxe douteuse. Des informations dans les mails déjà reçus par la victime pourront être reprises comme des noms, des signatures, des abréviations, etc. Vous pourriez donc recevoir un mail de votre conseiller financier vous demandant de vous connecter à votre compte, le véritable expéditeur étant un pirate et la véritable destination de la réponse étant son propre serveur...

Source : Silicon.fr

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes