0
L'éditeur antivirus Sophos a identifié l'existence de kit permettant de monter une opération de ″phishing″, une méthode de piratage des comptes bancaires
Les experts de Sophos, un des leaders mondiaux dans le domaine des logiciels antivirus et Anti-Spam d'entreprise, ont découvert qu'il est possible de télécharger gratuitement sur Internet des outils permettant de monter facilement une opération de ″phishing″. Le phishing est une forme d'escroquerie en ligne consistant à imiter le site Web d'une institution bancaire pour inciter le visiteur imprudent à y dévoiler des informations confidentielles sur ses comptes, comme par exemple les coordonnées détaillées de sa carte de crédit, y compris son code secret !
Les kits de conception comprennent tous les éléments (graphiques, textes, codes informatiques) nécessaires à la création d'un faux site imitant parfaitement celui d'une authentique banque en ligne. Ils incluent également les logiciels de spamming permettant aux apprentis fraudeurs d'envoyer des milliers de messages de spam et d'appâter leurs victimes potentielles.
Les chercheurs de Sophos estiment que des centaines de milliers d'e-mails de phishing sont envoyés chaque jour via Internet, tous conçus pour détourner l'argent d'utilisateurs sans méfiance. Jusqu'à présent, ce type d'attaque était surtout le fait de groupes criminels organisés. Mais avec des outils désormais accessibles gratuitement, même pour des amateurs, cette inquiétante tendance ne peut que s'amplifier.
Sophos recommande aux utilisateurs de se méfier de tout message leur demandant de confirmer en ligne des informations financières sensibles. De plus, un logiciel anti-spam installé au niveau de la passerelle de messagerie de l'entreprise peut empêcher efficacement ces e-mails non sollicités d'atteindre les boîtes aux lettres de leurs destinataires.
"Toute personne recevant un de ces messages suspects se prétendant émis par une banque en ligne doit simplement le détruire, et en aucun cas cliquer sur les liens qu'ils contient ", commente Annie Gay, Directeur Général de Sophos France. " Les hébergeurs de sites Web et les fournisseurs d'accès Internet peuvent également jouer leur rôle dans le combat contre les escroqueries en ligne en contrôlant les sites qui proposent ces outils lorsqu'ils les découvrent sur leurs serveurs. "
Les experts de Sophos, un des leaders mondiaux dans le domaine des logiciels antivirus et Anti-Spam d'entreprise, ont découvert qu'il est possible de télécharger gratuitement sur Internet des outils permettant de monter facilement une opération de ″phishing″. Le phishing est une forme d'escroquerie en ligne consistant à imiter le site Web d'une institution bancaire pour inciter le visiteur imprudent à y dévoiler des informations confidentielles sur ses comptes, comme par exemple les coordonnées détaillées de sa carte de crédit, y compris son code secret !
Les kits de conception comprennent tous les éléments (graphiques, textes, codes informatiques) nécessaires à la création d'un faux site imitant parfaitement celui d'une authentique banque en ligne. Ils incluent également les logiciels de spamming permettant aux apprentis fraudeurs d'envoyer des milliers de messages de spam et d'appâter leurs victimes potentielles.
Les chercheurs de Sophos estiment que des centaines de milliers d'e-mails de phishing sont envoyés chaque jour via Internet, tous conçus pour détourner l'argent d'utilisateurs sans méfiance. Jusqu'à présent, ce type d'attaque était surtout le fait de groupes criminels organisés. Mais avec des outils désormais accessibles gratuitement, même pour des amateurs, cette inquiétante tendance ne peut que s'amplifier.
Sophos recommande aux utilisateurs de se méfier de tout message leur demandant de confirmer en ligne des informations financières sensibles. De plus, un logiciel anti-spam installé au niveau de la passerelle de messagerie de l'entreprise peut empêcher efficacement ces e-mails non sollicités d'atteindre les boîtes aux lettres de leurs destinataires.
"Toute personne recevant un de ces messages suspects se prétendant émis par une banque en ligne doit simplement le détruire, et en aucun cas cliquer sur les liens qu'ils contient ", commente Annie Gay, Directeur Général de Sophos France. " Les hébergeurs de sites Web et les fournisseurs d'accès Internet peuvent également jouer leur rôle dans le combat contre les escroqueries en ligne en contrôlant les sites qui proposent ces outils lorsqu'ils les découvrent sur leurs serveurs. "
