Nouvelle forme d'hameçonnage sans site Web frauduleux

Netcraft souligne la découverte d'un nouveau type d'hameçonnage (phishing) qui élimine le besoin d'un site Web en intégrant un formulaire dans les courriels.

La technique standard de l'hameçonnage par courriel consiste à expédier un grand nombre de messages qui incluent un lien vers un site Web imitant l'apparence d'un commerce électronique ou d'une banque en ligne, dans lequel les internautes sont invités à saisir des renseignements confidentiels.

Or, la société Netcraft a noté l'apparition de courriels frauduleux qui intègrent un formulaire HTML, éliminant ainsi le besoin de construire un site Web qui copie l'apparence de celui d'une entreprise digne de confiance. En effet, un courriel qui prétend provenir du service de paiement en ligne Paypal demande aux destinataires de fournir des renseignements sur leur carte de crédit et d'autres données hautement sensibles.

L'internaute qui commettrait l'imprudence de remplir le formulaire et de cliquer sur le bouton en bas de page, déclencherait l'expédition de ses données personnelles vers un compte de courriel Yahoo. Selon Netcraft, cette tactique d'hameçonnage utiliserait une faille de sécurité connue du script Perl Formmail.

Pour de plus amples détails sur les mesures de sécurité à adopter sur Internet, vous pouvez notamment consulter la nouvelle Conseils des banquiers sur la protection des renseignements personnels en ligne.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 27 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet