Le “phone phishing” s'attaque à Paypal

Infos-du-Net.comLa technique avait été découverte avec une tentative d’arnaque des clients d’une banque, la Santa Barbara Bank & Trust (voir notre actualité intitulée : Nouvelle forme de phishing : maintenant par téléphone). Cela consistait à envoyer un mail aux victimes pour leur demander d’appeler un numéro de téléphone afin d’y entrer leur numéro de carte bleue, et de voir le piège se refermer sur eux. Même technique, mais cible différente, cette fois ce sont les clients de Paypal qui sont visés.

C’est Sophos qui tire cette fois-ci la sonnette d’alarme. Selon le groupe, il est possible qu’il s’agisse du même groupe que lors de l’attaque de la Santa Barbara Bank & Trust. Cependant, la cible visée ici est d’une toute autre importance, puisqu’il s’agit de Paypal, utilisé par des millions d’internautes dans le monde. Il est intéressant de noter que jusqu’à maintenant, les banques et organismes financiers qui voulaient éviter à leur clients de tomber dans le piège d’un mail de phishing recommandaient à leur clients de préférer le téléphone plutôt que le mail pour leurs transactions. Ce paramètre risque donc de donner une efficacité monstrueuse à ce type d’attaque dans la mesure où l’utilisateur peut méfiant et peu expérimenté ne se doutera pas du piège...

Source : Silicon
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • gundz@IDN
    Biento si ça continue faudras se mefier des employe de banque :S
    0
  • babysylvester
    Le "phishing" : porte-à-porte ; c'est pour bientôt . . :mdr:
    0
  • Servietsky@IDN
    C'est juste une forme dérivée de social engineering, étonnant que ça puisse étonner, le SE existe depuis des lustres, tenez par exemple si j'appelle 100 personnes en me faisant passer pour la LCL combien en seront vraiment clientes ? 10 à 20% surement, dans ce lot le simple fait qu'une personne appelant en prétendant travailler dans leur banque suffira à les mettre en confiance et permettra d'obtenir toutes les informations confidentielles. Dans notre cas au lieu d'appeler directement on fait appeler, mais la prospection mail élimine ceux qui ne sont pas de la banque (ou membres de paypal), le taux de retour est forcément meilleur mais restera moindre que la méthode que j'indique précédemment de par la méfiance liée à internet. On réalise alors qu'internet est devenu son propre ennemi en developpant la méfiance des utilisateurs, le téléphone, plus proche de l'individu, est toujours lié quant à lui à la confiance. Pourquoi je parle de la prospection téléphonique ? Parce qu'après avoir fait le tour de la (cyber) question, on va très vite y revenir, la mondialisation conduisant à une réduction de l'offre (les sociétés se rachètent, s'absorbent et se fusionnent) conduisant par la même occasion à une simplification de la tache.
    0