Freebox : un cheval de Troie cible les abonnés
Une nouvelle version du cheval de Troie Carberp s'attaque aux abonnés du fournisseurs d'accès à Internet Free.
Carberp n'est pas spécialement de première jeunesse. Apparu fin 2010 ( Windows ), ce cheval de Troie est à ranger dans la même catégorie que ZeuS et SpyEye. À l'origine utilisé pour des fraudes bancaires, une nouvelle version de Carberp prend pour cible les abonnés Freebox.
Lorsqu'un abonné Free infecté consulte la page de son compte en ligne, Carberp lance une attaque de type injection HTML. Une fausse page signale alors un prétendu problème dans le traitement du paiement de l'abonnement mensuel.
Il est demandé à l'utilisateur de mettre à jour ses coordonnées bancaires via un formulaire. De quoi soumettre un numéro de carte bancaire, la date d'expiration, le code de sécurité, le nom et l'adresse de la banque.
Chercheuse en sécurité chez Trusteer, Tanya Shafir parle d'une méthode d'attaque sophistiquée qui mise sur la confiance établie entre une victime et son fournisseur d'accès à Internet.
Elle déclare :
" Quelle que soit la cible de l'attaque, une institution financière ou un fournisseur de services, la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d'attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. "
-
PandaLabs émet une alerte concernant un cheval de Troie actuellement véhiculé en pièce jointe d'un message semblant provenir de la société UPS.
Poser une question
->Service@freebox.fr
Je vois qu'il n'y a pas de l'accent et quelques fautes d'orthographes dans le mail donc, c'est un mail hameçonnage alors que je ne suis pas vraiment inscrit chez Free
il est clair qu'on ne souhaite pas de clients ayant le même état d'esprit que toi, c'est à dire fermé.