Les pirates d\u00e9robeurs de codes d’acc\u00e8s \u00e0 des comptes bancaires ou de codes de cartes de paiement ont franchi une nouvelle \u00e9tape dans leurs m\u00e9thodes <\/p>\n
Jusqu’\u00e0 pr\u00e9sent, le phishing (lire nos articles) se d\u00e9roulait en deux \u00e9tapes : 1-l’internaute re\u00e7oit un e-mail spamm\u00e9 l’incitant \u00e0 ouvrir un lien vers une banque en ligne; 2-ce dernier le renvoie en fait \u00e0 une copie du site de cette banque sur laquelle l’internaute est invit\u00e9 \u00e0 d\u00e9poser ses coordonn\u00e9es bancaires, histoire de se faire d\u00e9trousser !<\/p>\n
Le britannique MessageLabs vient de d\u00e9couvrir une nouvelle m\u00e9thode de ‘phishing’, plus subtile, visant trois banques br\u00e9siliennes : Bradesco, Caixa et Unibanco. Plus besoin d’ouvrir un faux e-mail pastiche… un programme v\u00e9rol\u00e9 s’en charge !<\/p>\n
La premi\u00e8re \u00e9tape du ‘phishing’ est ici r\u00e9duite \u00e0 la seule ouverture par l’internaute de l’e-mail spamm\u00e9. Un logiciel intrusif s’installe alors automatiquement et de mani\u00e8re invisible sur le poste de l’internaute. Ce programme ‘cookie’ peut alors enclencher deux processus:
\n-soit ouvrir directement, et ind\u00e9pendamment de toute autre manipulation par l’internaute, la fausse page imit\u00e9e du site d’une banque en ligne, sans donc que l’internaute ait \u00e0 cliquer sur un lien ;
\n-soit -et c’est l\u00e0 le point particuli\u00e8rement dangereux- ausculter les \u00ab\u00a0favoris\u00a0\u00bb de l’internaute, rep\u00e9rer les liens relatifs \u00e0 une banque et lorsque l’utilisateur souhaitera y acc\u00e9der, lui substituer la page d\u00e9tourn\u00e9e \u00e0 la vraie page.<\/p>\n
Pour le moment, le risque para\u00eet limit\u00e9. MessageLabs n’a rep\u00e9r\u00e9 qu’une trentaine de messages spamm\u00e9s, et ils ne concernaient que des internautes br\u00e9siliens. Mais nul doute que la m\u00e9thode pourrait faire des \u00e9mules, car elle permet de tromper directement l’internaute en lui laissant croire qu’il visite bien le site de sa banque !<\/p>\n
MessageLabs conseille de d\u00e9sactiver l’option d’h\u00e9bergement des ‘scripts’ afin de limiter le risque d’intrusion de ce type de programme, qui est en effet un ‘script’. <\/p>\n
Mais \u00e0 force de limiter les fonctionnalit\u00e9s de Windows et des navigateurs, il ne restera bient\u00f4t plus qu’une solution pour acc\u00e9der \u00e0 un risque z\u00e9ro: ne plus utiliser Internet !<\/p>\n
[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"
Les pirates d\u00e9robeurs de codes d’acc\u00e8s \u00e0 des comptes bancaires ou de codes de cartes de paiement ont franchi une nouvelle \u00e9tape dans leurs m\u00e9thodes <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4177","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4177"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4177\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}