Le fax : nouvelle arme des phishers
Par Grégory Le Bras le Samedi 13 Août 2005 à 00:28:59
Les experts de SophosLabs, le centre d'analyse des virus et spam de Sophos, alertent les utilisateurs de l'apparition d'une nouvelle campagne de phishing qui demande aux internautes de télécopier leurs informations bancaires et personnelles pour aider des enquêteurs sur une affaire d'infraction informatique.
Le courriel semble provenir de PayPal (la solution de paiement en ligne d'eBay) et prétend que quelqu'un tente de réinitialiser le mot de passe de l'utilisateur (voir capture d'écran). Pour participer à une enquête qui permettra de remonter jusqu'au pseudo pirate, l'utilisateur doit retourner par fax, un formulaire. Celui-ci est disponible via un lien contenu dans le courriel, qui renvoi vers un site web Polonais sur lequel se trouve un fichier Word.
Dans le formulaire en question (voir capture d'écran), l'utilisateur doit renseigner plusieurs points et notamment sur son compte bancaire, ses numéros de carte de crédit, nom d'utilisateur, mot de passe, etc...
Enfin, l'utilisateur doit renvoyer le formulaire imprimé par télécopieur à un numéro bien entendu sans frais.
Sophos, qui confirme que le numéro de téléphone mentionné dans le courriel est hébergé sur un fax actif, explique que cette nouvelle technique pourrait bien être rentable pour les phishers :
"Ces derniers temps, nous avons vu un certain nombre de tentatives d'utilisation de cette technique par les phishers, et il est possible que les personnes qui savent qu'elles doivent redoubler d'attention quand aux saisies des informations personnelles sur un site web piégé, pourraient penser que remplir et renvoyer par fax le formulaire joint s'avère plus sûr.", explique Graham Cluley, directeur de la communication et Senior Technology Consultant chez Sophos.
Bien que la méthode utilisée soit judicieuse, il n'en est pas moins que le ou les phishers ont fait une "gaffe monumentale". Selon Cluley, le numéro de fax inclus dans le courriel permettra à PayPal et aux autorités, de mettre rapidement un terme à cette nouvelle forme de cyber-criminalité.
Pour plus d'informations :
- Lax lured by phishing fax-backs - Sophos warns of latest internet fraud trend
- Lax lured by phishing fax-backs - Sophos warns of latest internet fraud trend
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.