Notre veille

Article

Evolution du phishing : l’e-mail qui invite l’internaute à utiliser son téléphone

Article

Le phishing traditionnel (« par clic »), qui a récemment visé les utilisateurs de Gmail (source : vnunet.com), est en train d’être concurrencé par un nouveau venu : le phishing « par téléphone ». Phishing : du site internet corrompu au serveur vocal piégé

Le point de départ est identique au phishing classique : l’internaute reçoit un e-mail provenant a priori d’une entreprise très connue. Lanouveauté est que le message ne lui mentionne non pas de cliquer sur un lien, mais de composer un numéro de téléphone qui aboutit sur un serveur vocal. Ce soi-disant service demande ensuite à l'individu de fournir des informations privées, notamment bancaires. Dès lors que l’opération est effectuée, l’arnaque est réussie.

L’objectif inchangé des phishers : la récupération des informations bancaires

La majorité des sites de phishing sont hébergés aux Etats-Unis et l’industrie bancaire reste le principal secteur visé par ce type de fraude (voir graphiques ci-dessous). La société Paypal Ltd, appartenant au groupe eBay, en a dernièrement fait les frais. La marque de l’entreprise a été utilisée frauduleusement dans des e-mails qui incitaient les victimes à céder leurs coordonnées bancaires via une boîte vocale (source : JDN). Avec le marché en pleine expansion de la voix sur IP (VoIP), les phishers risquent d’avoir de plus en plus recours à cette technologie (source : Cloudmark).

Chargement