Phishing personnalisé, vous avez le choix !

Le par  |  5 commentaire(s) Source : Les Nouvelles

Il y a aujourd'hui beaucoup de monde pour penser qu'après tout un spyware n'est qu'un petit programme qui occupe un peu de mémoire et procure beaucoup de satisfaction à un adolescent prépubère de l'autre côté du monde.

Il y a aujourd'hui beaucoup de monde pour penser qu'après tout un spyware n'est qu'un petit programme qui occupe un peu de mémoire et procure beaucoup de satisfaction à un adolescent prépubère de l'autre côté du monde.

Et il y aura toujours beaucoup de monde pour minimiser les problèmes liés à la sécurité de l'information, comme il y a d'ailleurs beaucoup de monde pour minimiser les problèmes de sécurité des biens et des personnes.

Voilà maintenant un an que l'on peut observer le phénomène toujours grandissant des spywares. Ceux-çi, on l'a vu, ont notamment servi à occuper un grand nombre de machines à une même tâche, la plupart de temps l'envoi de milliards de copie d'un même message, ou bien l'envoi d'un milliard de copies d'un même paquet (attaque par déni de service).

Les attaques par déni de service n'affectant que les entreprises, et la plupart du temps les grandes, peu de gens s'aperçoivent du coût en bande passante (et donc des spywares qui y sont liés) pour l'entreprise, et donc pour eux.

Le pourriel quant à lui touche n'importe qui mais semble de moins en moins gêner, les antispam permettant de masquer le problème sous une couche de vernis grand luxe. Le problème continue pourtant d'exister.

Ces deux indifférences étant, on constate que de plus en plus de gens vivent en compagnies d'une multitude de spywares en les acceptant. Comprenez par là que de plus en plus de gens sont conscients de l'existence de ces programmes malicieux mais que de moins en moins de gens prennent la peine de désinfecter leur ordinateur personnel. Il est vrai qu'il est parfois éprouvant de retirer correctement ces programmes, d'autant plus qu'il est fort probable que le fiston en choppe un nouveau dimanche après-midi.

C'est donc dans ce climat de baisse de vigilance que la phase finale du combat des spywares arrive à maturité.

Un an durant, ces petits programmes ont collecté multitude d'informations personnelles sur vous.
Un an durant, ces petits programmes ont provoqué des attaques de déni de service pour retenir l'attention d'administrateurs systèmes pendant que leurs maîtres s'emparaient de la base de données clients mal protégée.
Un an durant que s'échangent à prix d'or ces bases de données, et parfois légalement (voir news).

Il est maintenant temps de subir l'attaque finale.

Certains d'entre vous en ont peut-être déjà été victime. Il s'agit, pour le moment, de courriels. Des attaques par phishing personnalisées à vos goûts, à vos couleurs. Il s'agit d'un courriel de votre banque, à votre nom, mettant en avant votre numéro de téléphone, votre adresse mais aussi votre numéro de compte. Il parait qu'il faudrait que vous renouvelliez votre carte bientôt (et après vérification de votre part, c'est vrai) mais l'on aimerai vérifier que le numéro de l'ancienne est bien celui que l'on croit. Il faudrait donc que vous répondiez pour donner votre numéro de carte.

Ces courriels là sont de plus en plus fréquents mais l'on peut imaginer que dans avenir très proche ils se diversifient. On peut même imaginer, devant les sommes collosales mises en jeux, que ces attaques par phishing n'aient plus lieu sur Internet ...

Prudence et vigilance sont plus que jamais de mise pour que l'information libre reste libre, pour que l'information privée reste privée.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #44216
très bon article. bravo c'est pas pq ils nous envahissent qu'il faut les accepter !
Le #44224
Merci de ta news Crovax.

Il est important de croire en quelques Libertés...

En espérant que cela se passe bien sur SVM si ma mémoire est bonne.

cordialement,

Benjamin
Le #44238
Good News cr0vax <img src="/img/emo/cool.gif" alt="8:" />
restons vigilants contre ces hordes de vilains!
s'ils passent, on leur pète la goule!
VOUS NE PASSEREZ PAS!! (Gandalf )

c'est quand même mieux de pas se taper dessus...
quoique des fois!

c'était le troll du jour
Le #44239
Merci à tous
Le #44251
Pour moi l'ado prépubère c'est plutôt le trojan, soit lecture de mails, fouille de vos dossiers persos, etc... surtout un viol d'intimité quoi (seul la CNIL jugera ça gravissime).
Le vrai danger (économique) que représente le vol de coordonées bancaires (l'ado prépubère ne serait même pas quoi en faire) est plutôt exploité par une bande de roumains ou de russes qui installent leurs pourritures par activeX quand tu surf sur un site, ou t'envoie un mail te disant de mettre à jour ton compte à ta banque, etc... Ceux là sont de vrai professionnel, organisés et tout et POTENTIELLEMENT DANGEREUX.

Mais pourquoi l'information est-elle caché' Tout simplement parce qu'il y a de très gros enjeux financier: LA VENTE EN LIGNE.
Les sites internet de vente en ligne basent leurs argumentaires de securité sur le cryptage SSL, complètement inutile si un spyware est installé sur votre ordi mais si le client était au courant, il prendrai peur et ne commanderai pas... d'où le tabou de ce sujet!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]