Passer au contenu

Petit catalogue d’arnaques

Le rapport publié en janvier dernier par les experts de RSA, une société américaine de sécurité informatique, nous rappelle que les escrocs ne manquent ni de…

Le rapport publié en janvier dernier par les experts de RSA, une société américaine de sécurité informatique, nous rappelle que les escrocs ne manquent ni de moyens, ni d’imagination pour soutirer aux internautes peu prudents leurs coordonnées personnelles (identifiants et mots de passe d’accès à leur site bancaire, numéro de carte de crédit, etc.). Selon ce rapport, les Etats-Unis sont toujours le pays qui concentre le plus de sites frauduleux, mais la France est passée de la quatrième à la troisième place entre décembre et janvier : elle héberge désormais 4 % des sites frauduleux recensés dans le monde. L’occasion de rappeler les types d’attaques les plus courantes.Le phishing consiste à attirer la victime sur un site leurre imitant à la perfection celui d’un cybermarchand ou d’une banque. Pour y parvenir, les escrocs lui expédient un faux courriel lui demandant de bien vouloir cliquer sur un lien afin de vérifier ses coordonnées. Si la victime s’exécute, elle arrive sur le faux site, où ses coordonnées sont récupérées via un banal formulaire.Le pharming est plus insidieux. Ici, pas de courriel : la victime est redirigée à son insu vers le faux site, même si elle a saisi elle-même l’adresse dans son navigateur ou utilisé un de ses favoris. Pour ce faire, le pirate a au préalable modifié, au moyen d’un ver, d’un virus ou d’un cheval de Troie, un tout petit fichier présent sur chaque ordinateur connecté à Internet, le fichier ‘ hosts ‘. Le rôle de ce fichier est d’établir la correspondance entre l’adresse saisie par l’internaute et l’adresse IP du site recherché.En ce début d’année, les experts redoutent aussi une recrudescence du vishing ?” en quelque sorte, le phishing appliqué à la voix. Ici, l’internaute reçoit un faux courriel l’incitant cette fois à contacter un faux serveur vocal. Tout ce que la victime dit ou compose sur son téléphone peut alors être enregistré et réutilisé à loisir…Et d’autres techniques sont en passe de voir le jour. Dans ce même rapport, les experts de RSA affirment avoir téléchargé et essayé très facilement un ‘ kit de phishing universel ‘, qui se place comme un intermédiaire entre l’internaute et le site réel de sa banque… et épie toute la communication ! On na pas fini de trembler…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Valérie Quélier