Retour au site
Connexion :
Abonnement NewsletterOk
 

Après l'email, le phishing s'intéresse à la VoIP

Publiée par Alex le Vendredi 28 Avril 2006

Brève Sécurité

Une société californienne basée dans le filtrage d'emails baptisée Cloudmark a récemment fait état d'une nouvelle forme d'attaque par phishing. Après l'email, il semblerait que la téléphonie sur Internet suscite la convoitise des pirates, qui y voient une manière inédite, donc efficace, d'escroquer leurs victimes. Au lieu d'inciter l'internaute à se connecter à un site Internet usurpant l'identité de celui d'un établissement financier, le procédé consiste désormais à l'inviter à régler par téléphone un problème lié à son compte. Au téléphone, la victime tombe sur un serveur vocal lui délivrant un message ressemblant à ce que pourrait lui communiquer sa banque qui lui demande de rentrer ses coordonnées personnelles. Le pirate s'arrange pour que le numéro de téléphone comporte un indicatif régional correspondant à celui de la victime.

« Le serveur vocal se fait passer pour un établissement financier et demande à la cible de rentrer son numéro de compte et son code confidentiel », explique Adam O'Donnell, chercheur chez Cloudmark. « Le danger vient du fait que cette technique est nouvelle » et les « résultats peuvent être désastreux sur le plan financier » pour la victime, ajoute-t-il. Le phénomène semble toutefois extrêmement localisé. Il pourrait même s'agir d'un seul pirate qui effectuerait des tests un peu hasard, pense Cloudmark au vu du faible nombre d'emails interceptés.

Un tel procédé tire parti de la simplicité d'installation et des coûts modiques d'une ligne de téléphone tirant parti de la voix sur IP. Elle permet aux pirates de simuler une ligne de téléphone avec un numéro localisé à moindre coût alors qu'auparavant, la mise en place d'un tel système se serait révélée onéreuse et fastidieuse. Bien que cette technique n'en soit qu'à ses débuts, nous pouvons faire confiance à l'ingéniosité des pirates, qui trouveront bien le moyen de la décliner à grande échelle.

L'occasion pour nous, comme toujours, de vous renouveler ces quelques conseils de base : ne jamais accéder à un site bancaire ou financier depuis un email, préférer la saisie manuelle de l'adresse Web d'un site financier à l'accès via un lien hypertexte et maintenant... faire attention aux messages vous incitant à appeler votre banque. Mieux vaut prendre le temps de vérifier le numéro. Pour en savoir plus, vous pouvez également consulter notre Dossier sécurité : Spam et Phishing.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
21 messages
1
2
>
 
le 28 Avr. 06 à 13h40
Edition
 
faut le faire quand meme!! donner ses coordonnées telephoniques au tel.
Mais bon y'aura toujours des gens credules ou innocents ou debutants sur le net qui se feront avoir malheureusement.

 
le 28 Avr. 06 à 13h40
Edition
 
A nouvelles technologies, nouvelles pollutions.... C'est pitoyable :pfff:

Je serais curieux de savoir quel % de bande passante sur l'internet mondial prend toutes ces escroqueries reunies : spam, phishing, popup, etc....
 
le 28 Avr. 06 à 13h43
Edition
 
cacab a écrit:
faut le faire quand meme!! donner ses coordonnées telephoniques au tel.


oui c'est doublement con, surtout si t'appelle la personne, il a fallut que tu composes son numéros avant qd meme... Tu te corrige tout seul? :ane:
 
le 28 Avr. 06 à 13h57
Edition
 
Aie aie aie j'ai bien peur que ce jeux du chat et de la sourris dure encore longtemps...
A chaque nouveauté son danger.
Mieux vaut être averti.
 
le 28 Avr. 06 à 14h11
Edition
 
Novice ou pas, on ne donne pas son code secret vu que même le banquier n'est pas sensé le connaître !

Tant qu'il y aura des abrutis des ptits malins en profiteront.
 
le 28 Avr. 06 à 14h12
Edition
 
mdr nocd :whistle:
 
le 28 Avr. 06 à 14h32
Edition
 
j'ai recu un spam par le facteur physique. Un vrai spam mais sur papier: nous sommes des gentils australiens pas tout à fait australiens qui vous proposons de mettre 50000 € dans notre île pas si lointaine fiscalement.. :D :MDR :neutre:
 
le 28 Avr. 06 à 14h45
Edition
 
Faut quand meme etre con pour tomber dans le panneau,tout comme le traditionnel spam,ça marche donc ca prouve que notre planète ne manque pas d'imbéciles :D
 
le 28 Avr. 06 à 14h45
Edition
 
Prochaine étape des pirate, l'établissement banquaire factice ! :paf:

C'est facile d'envoyer un mail en disant "On a déménagé et c'est la pagaille dans nos archives, donc nous avons besoins que vous veniez confirmer chez nous (pour plus de sécurité) vos coordonnées banquaires.", puis de passer quelques coups de peinture sur un entrepot loué et pour finir attendre le pigeon... :MDR

EDIT: MDR ta photo NoCD ! :ane:
 
le 28 Avr. 06 à 14h47
Edition
 
Cyberstein a écrit:
Prochaine étape des pirate, l'établissement banquaire factice ! :paf:

C'est facile d'envoyer un mail en disant "On a déménagé et c'est la pagaille dans nos archives, donc nous avons besoins que vous veniez confirmer chez nous (pour plus de sécurité) vos coordonnées banquaires.", puis de passer quelques coups de peinture sur un entrepot loué et pour finir attendre le pigeon... :MDR


Mort de rire,et j'ajoute que le banquier à un fort accent Russe ou je ne sait quoi,en tout cas pas du français,dans un etablissement en pleine zone industrielle en friche :D
 
le 28 Avr. 06 à 14h49
Edition
 
alabifr a écrit:
Mort de rire,et j'ajoute que le banquier à un fort accent Russe ou je ne sait quoi,en tout cas pas du français,dans un etablissement en pleine zone industrielle en friche :D

LOL et en plus il nous offre gentillement 100 000 € si on place 10 000 € sur un compte situé dans un paradi fiscal. :ane:
 
le 28 Avr. 06 à 14h58
Edition
 
cacab a écrit:
faut le faire quand meme!! donner ses coordonnées telephoniques au tel.
Mais bon y'aura toujours des gens credules ou innocents ou debutants sur le net qui se feront avoir malheureusement.


humm moi ca me pose aucun probleme de donner mes coordonnées téléphonique à quelqu'un qui m'appelle?
- allo le 06 12 66 20 82, quel etre votre numéro
-c'est le 06 12 66 20 82
-ok merci

:pt1cable:
 
le 28 Avr. 06 à 15h27
Edition
 
Les arnaques par le téléphone c'est pas nouveau :
- il suffit d'appeler un petit vieu et de se faire passer pour la gendarmerie .
ou d'appeller de la part de france télécom . les petits vieux sont amoureux de france télécom .

l'autre jour ils ont appellé ma grand mère en disant :
- oué en fait nous, on est moins cher que votre offre actuelle que vous avez choisi pour économiser (déja :lol: ) il faudrait résilier et repasser chez nous
- D'accord si vous le dites.

Ma grand mère se fait entuber à chaque fois . en même temps, elle comprend pas comment allumer sa télé donc ... franchement .... ça doit pas être bien compliqué .
 
le 28 Avr. 06 à 15h45
Edition
 
Cyberstein a écrit:
Prochaine étape des pirate, l'établissement banquaire factice ! :paf:

C'est facile d'envoyer un mail en disant "On a déménagé et c'est la pagaille dans nos archives, donc nous avons besoins que vous veniez confirmer chez nous (pour plus de sécurité) vos coordonnées banquaires.", puis de passer quelques coups de peinture sur un entrepot loué et pour finir attendre le pigeon... :MDR

Le distributeur banquaire factice, ça s'est déjà fait il y a une dizaine d'année : distributeur classique, à un endroit stratégique (à côté d'une boite de nuit, de mémoire), on insère la carte, on rentre le code, message "problème bla bla bla", carte avalée.
Quelques heures plus tard, les escrocs n'ont plus qu'à récupérer la carte, avec le code (que tu as évidemment rentré), et à se servir à un (vrai) distributeur de billets.
:clap:
 
le 28 Avr. 06 à 16h16
Edition
 
Ce topic devient intéressant: plein de bonnes idées clé en main :ane:

A part ça je suis content d'être doué en orthographe, parce que en général les spams/arnaques de ce genre que j'ai reçus en français (1-2, en général c'est en anglais) sont truffés d'incohérences et de fautes d'orthographes (traduction à la volée)...
 
le 28 Avr. 06 à 17h26
Edition
 
jray a écrit:
Ce topic devient intéressant: plein de bonnes idées clé en main  :ane:

Une autre idée, tu te présentes devant une petite vieille en disant que tu es un représentant de sa banque, et que suite à un problème informatique tu as besoin de son numéro de carte bleue.
Avec une bonne batte de base-ball (on peut être banquier et aimer jouer au base ball), ça devrait marcher
 
le 28 Avr. 06 à 20h20
Edition
 
alabifr a écrit:
Faut quand meme etre con pour tomber dans le panneau,tout comme le traditionnel spam,ça marche donc ca prouve que notre planète ne manque pas d'imbéciles :D


ba pas plus tard que ce matin je cite.

mais c'est de la @!#$?* ce que vous nous avez mis la !!! avant que vous passiez on n'avait pas de virus... vraiment vous etes incompetants

quote de moi au type

ouai avant qu'on arrive vous utilisiez un reseau public, vous utilisiez tous emule (biennn dans une entreprise bravo les mecs !!!) et avant qu'on passe vous n'aviez PAS d'antivirus

j'sais pas pourquoi il est parti vexe. alors c'est malheureux mais bon c'est le meme principe la hein, tant qu'on est pas confronte a un probleme ce probleme n'existe pas.
 
le 28 Avr. 06 à 21h08
Edition
 
un seul pirate??? 1 pirate = 1000 pirates dans pas long... Je suis sûr que s'il y a des pirates qui rôdent par ici et qui découvre ce truc, ça va déclencher un boum qui va les multiplier sur les lignes de VoIP.

En Conclusion, et je sais qu'il y aura toujours des cons, des pas-bons et des débutants en informatique, il faut se protéger et il faut raccrocher quand ça arrive.
 
le 29 Avr. 06 à 18h09
Edition
 
Bof, j'ai bien eu un serveur vocal qui m'a appelle il y a pres de 2 mois se presentant comme le service charge du recouvrement des amendes, m'annoncant que j'avais ete flashe a 110 le XX octobre 2005 sur une voie a 90 et d'appuyer sur 1 si je reconnaissais les faits :lol:

J'ai raccroche (le XX octobre je n'etais pas en France donc difficile pour l'exces de vitesse) mais je m'etais dis alors que les arnaques devenaient de plus en plus variees.
 
Continuer sur le forum
21 messages
1
2
>