Freebox : un cheval de Troie cible les abonnés

Le par  |  8 commentaire(s)
Carberp-free-1

Une nouvelle version du cheval de Troie Carberp s'attaque aux abonnés du fournisseurs d'accès à Internet Free.

Carberp n'est pas spécialement de première jeunesse. Apparu fin 2010 ( Windows ), ce cheval de Troie est à ranger dans la même catégorie que ZeuS et SpyEye. À l'origine utilisé pour des fraudes bancaires, une nouvelle version de Carberp prend pour cible les abonnés Freebox.

Lorsqu'un abonné Free infecté consulte la page de son compte en ligne, Carberp lance une attaque de type injection HTML. Une fausse page signale alors un prétendu problème dans le traitement du paiement de l'abonnement mensuel.

Il est demandé à l'utilisateur de mettre à jour ses coordonnées bancaires via un formulaire. De quoi soumettre un numéro de carte bancaire, la date d'expiration, le code de sécurité, le nom et l'adresse de la banque.

Carberp-free-1

Carberp-free-2

Chercheuse en sécurité chez Trusteer, Tanya Shafir parle d'une méthode d'attaque sophistiquée qui mise sur la confiance établie entre une victime et son fournisseur d'accès à Internet.

Elle déclare :

" Quelle que soit la cible de l'attaque, une institution financière ou un fournisseur de services, la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d'attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #896011
Comme je ne suis pas un client chez Free. Je reçois des phishings de la part de Free (Fausse adresse)

->Service@freebox.fr

Je vois qu'il n'y a pas de l'accent et quelques fautes d'orthographes dans le mail donc, c'est un mail hameçonnage alors que je ne suis pas vraiment inscrit chez Free
Le #896141
On s'en fout lauxy.
il est clair qu'on ne souhaite pas de clients ayant le même état d'esprit que toi, c'est à dire fermé.
Le #896171
Il fait juste son taff, troller
Le #896231
Lauxy qui parle de fautes. c trop fort
Le #896411
Décidément, on parle très(trop) souvent de Free ici. A croire que Xavier Niel est le rédacteur en chef.
Le #896491
Pas faux.

" Un freenaute a fait un excès de vitesse sur le périf, vite, une news ".

humour taquin, hein.
Le #896831
Vous n'êtes pas honnêtes, ce n'est pas la première fois que GNT aborde le sujet du phishing et ce n'est pas forcément lié à l'actualité Free :

http://www.generation-nt.com/s/phishing+orange/

http://www.generation-nt.com/s/phishing+sfr/

etc.



Le #896901
Ce qui aurait pu être utile aux freenautes c'est de préciser comment ce cheval de troie parvient sur leur machine, et comment s'en prémunir...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]