| Actualité 05/09/2007 Les attaques par phishing font de nouvelles victimes
Les pirates sont eux aussi rentrés de vacances. A peine l'été terminé que de multiples attaques par technique de phishing ont été lancées pour duper les utilisateurs de plusieurs services Web. Les cibles ? Free, LCL, PostFinance et le service de paiement en ligne d'eBay, PayPal. Ayant déjà dû faire face à une campagne massive de phishing le 14 juillet dernier, l'opérateur Free vient donc de nouveau d'être la cible des pirates. Avec, cette fois-ci, un accroissement notable de la crédibilité du message émis par les pirates : exit les fautes d'orthographe et une traduction française approximative. Même si la ponctuation semble être le dernier frein notable au message de phishing parfait. "Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le recours à ses différents services [ ] Pour en savoir plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous". Bien sûr, en suivant ces consignes, l'utilisateur est alors déporté comme toujours vers une page Web truquée, imitation de l'originale, où l'utilisateur dupé saisit son identifiant et mot de passe...Qui sont alors immédiatement récupérés par les pirates pour servir leurs mauvaises actions. Des pirates qui ont utilisé un serveur identique - hébergé aux Etats-Unis - pour envoyer un autre mail de phishing, cette fois-ci à l'encontre des utilisateurs du service de paiement en ligne PayPal. Après les établissements bancaires (lire l'article du 18/08/2005 : les sites bancaires français en proie au phishing), cible privilégiée - prioritaire ? - des escrocs, le phishing s'étend donc petit à petit à d'autres secteurs du commerce en ligne.
Entre simple volonté de nuire à l'image de marque d'une société ou celle de vouloir extorquer des fonds, la frontière apparaît de plus en plus ténue mais largement franchie par les pirates. Pour autant, les cibles préférées des pirates n'auront pas été épargnées en ce début de mois de septembre. Après la Caisse d'Epargne, la Société Générale ou encore le CIC - pour ne citer qu'elles - ce sont les utilisateurs des services bancaires en ligne du français LCL et du suisse PostFinance qui ont été visés. Heureusement pour les internautes de la banque helvète, le message de phishing ne pouvait pas - a priori - prêter à confusion, eu égard à un entête écrite avec de sévères fautes d'orthographe : "Urgente Notification De LaPoste Finance : Vérifier votre compte".
Pour autant, la vigilance reste de rigueur au sein de la sphère Internet. On ne le rappellera jamais assez : pour éviter de tomber dans les griffes des pirates - et se connecter en toute sérénité à un site ou service en ligne quel qu'il soit - il faut toujours y accéder en tapant directement son adresse dans une nouvelle fenêtre de son navigateur. Un moyen sûr et efficace d'éviter le pire. Pour combien de temps encore ?
| ||||||||||||||||||||||||||||