Dites bonjour au phishing téléphonique !

Le par  |  5 commentaire(s) Source : Par Aurélien Cabezon pour Vulnerabilite.com

Du phishing oui, mais téléphoniqueLes internautes visés par ce nouveau cas de phishing sont les clients de la banque « Santa Barbara Bank & Trust ».

Du phishing oui, mais téléphonique
Les internautes visés par ce nouveau cas de phishing sont les clients de la banque « Santa Barbara Bank & Trust ». Comme pour toutes les attaques du même type, l’internaute reçoit un email aux couleurs de l’entreprise usurpée. Il ne s’agit non pas de pousser la victime à suivre un lien vers un site piégé mais bel et bien, ici, de l’inviter à composer un numéro de téléphone.

Au bout de la ligne, le piège se referme. Une messagerie invite alors l’internaute à confirmer son numéro de compte. Bien évidemment, toutes les touches de téléphones frappées par la victime sont enregistrées. Dans son alerte, Websense note que le message diffusé ne mentionne pas le nom de la banque « Santa Barbara Bank & Trust ». Cette même ligne est donc très probablement utilisée pour détourner des informations en provenance d’autres établissements financiers. La technique est bien rodée…


Une fraude professionnelle
Il ne s’agit plus ici de phishing amateur ou de copie grossière de site Internet mais d’un véritable piège qui nécessite la mise en place de toute une infrastructure quasi professionnelle. On apprenait hier aux internautes non-initiés comment détecter un faux site Internet ou une tentative de Phishing. Aujourd’hui, il va falloir désormais leur expliquer que même un numéro de téléphone en apparence anodin peut représenter une menace.


Ecouter le message audio enregistré (télécharger)
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #116520
N'est-il pas extrêmement simple pour la justice de retrouver le propriétaire d'un numéro de téléphone '
Le #116541
Bloozed >le propriétaire déclaré (et ici sûrement fictif), bien sûr. Mais le propriétaire réel, ça va être une autre paire de manches
Le #116559
Ca m'a l'air tres high tech comme methode... D'autant plus que prendre un numero dans l'annuaire, se faire passer pour un responsable de la banque de france qui, suite a une vaste escroquerie à la carte banquaire, demande à la personne appelée, avec un discours bien etudié (présentation avec un faux nom, avec politesse et serenité), de donner ses references banquaire pour vérifier si sa carte bleue ne fait pas partie des carte usurpées marche tout aussi surement.
Le #116577
Oui, bof, rien de neuf sauf peut-être pour les anciennes générations qui font confiance au téléphone. Mais sur IP rien n'est moins sûr qu'une adresse et cela concerne tous les protocoles non sécurisés et donc la téléphonie sur IP.
db
Le #116587
Quel rapport avec la VoIP ' Ca marche pareil avec FT non ' Oo
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]