Nouvelle technique insidieuse pour l'hameçonnage par courriel
Une nouvelle méthode d'hameçonnage découverte par la firme de sécurité informatique MessageLabs, pourrait être utilisée par des escrocs pour dérober plus sournoisement les renseignements confidentiels des internautes qui utilisent des banques en ligne.
La nouvelle technique, qui n'a apparemment pas encore été exploitée par des fraudeurs, est basée sur un script qui s'active automatiquement lors de l'ouverture d'un courriel «infecté», gracieuseté du module Windows Script Host de Microsoft.
Lors de son exécution, le script pourrait modifier le fichier Hosts de Windows, permettant ainsi de rediriger discrètement vers des sites frauduleux les internautes qui veulent accéder à leur banque en ligne.
Selon Alex Shipp de MessageLabs, dont les propos sont cités par InformationWeek, cette technique «est beaucoup plus insidieuse» que la méthode courante d'hameçonnage qui consiste à charger un faux site Web lors d'un clic volontaire sur un lien placé dans un courriel frauduleux.
L'article d'InformationWeek souligne également qu'il suffit de désactiver Windows Script Host pour se protéger contre ce type d'attaque. Cette page de Club-Internet explique la marche à suivre en français.
Envoyer à un(e) ami(e)
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 05 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans
notre forum Internet
|
|
