Le “phone phishing” s'attaque à Paypal
La technique avait été découverte avec une tentative d’arnaque des clients d’une banque, la Santa Barbara Bank & Trust (voir notre actualité intitulée : Nouvelle forme de phishing : maintenant par téléphone). Cela consistait à envoyer un mail aux victimes pour leur demander d’appeler un numéro de téléphone afin d’y entrer leur numéro de carte bleue, et de voir le piège se refermer sur eux. Même technique, mais cible différente, cette fois ce sont les clients de Paypal qui sont visés.C’est Sophos qui tire cette fois-ci la sonnette d’alarme. Selon le groupe, il est possible qu’il s’agisse du même groupe que lors de l’attaque de la Santa Barbara Bank & Trust. Cependant, la cible visée ici est d’une toute autre importance, puisqu’il s’agit de Paypal, utilisé par des millions d’internautes dans le monde. Il est intéressant de noter que jusqu’à maintenant, les banques et organismes financiers qui voulaient éviter à leur clients de tomber dans le piège d’un mail de phishing recommandaient à leur clients de préférer le téléphone plutôt que le mail pour leurs transactions. Ce paramètre risque donc de donner une efficacité monstrueuse à ce type d’attaque dans la mesure où l’utilisateur peut méfiant et peu expérimenté ne se doutera pas du piège...
Source : Silicon
3
Commentaires
Nouvelle menace de la Commission Européenne envers Microsoft
- Presence PC se penche sur l’architecture Intel Core 2
- Firefox 2.0 RC1 disponible
- Sondage : Possédez-vous un blog ?
- AOL et le haut débit gratuit
- McAfee vise les 400 000 virus pour 2008
- Doom, la version flash
- Emulateurs Windows : un de plus
- Vraie fausse annonce pour la Wii
- Le Wifi en Corée à toute allure
quand des pirates narguent Microsoft
- quand des pirates narguent Microsoft
- Microsoft revoit son système d’évaluation des performances pour Vista
- France Télécom écope d’une amende record
- Les HD DVD et Blu ray déjà piratés ?
- La Xbox 360 aura-t-elle sa sortie HDMI ?
- Bestofmicro publie son test du nano killer, le Samsung YP-Z5
- Free a toujours des problèmes de débit
- Microsoft copie son code chez le libre ?
- Rockstar: ça va mal
- Opera 10 sur les rails
Liens commerciaux
Biento si ça continue faudras se mefier des employe de banque :S
Le "phishing" : porte-à-porte ; c'est pour bientôt . .
C'est juste une forme dérivée de social engineering, étonnant que ça puisse étonner, le SE existe depuis des lustres, tenez par exemple si j'appelle 100 personnes en me faisant passer pour la LCL combien en seront vraiment clientes ? 10 à 20% surement, dans ce lot le simple fait qu'une personne appelant en prétendant travailler dans leur banque suffira à les mettre en confiance et permettra d'obtenir toutes les informations confidentielles. Dans notre cas au lieu d'appeler directement on fait appeler, mais la prospection mail élimine ceux qui ne sont pas de la banque (ou membres de paypal), le taux de retour est forcément meilleur mais restera moindre que la méthode que j'indique précédemment de par la méfiance liée à internet. On réalise alors qu'internet est devenu son propre ennemi en developpant la méfiance des utilisateurs, le téléphone, plus proche de l'individu, est toujours lié quant à lui à la confiance. Pourquoi je parle de la prospection téléphonique ? Parce qu'après avoir fait le tour de la (cyber) question, on va très vite y revenir, la mondialisation conduisant à une réduction de l'offre (les sociétés se rachètent, s'absorbent et se fusionnent) conduisant par la même occasion à une simplification de la tache.