Nous vous avons déjà parlé du phishing, et bien ces attaques utilisent de plus en plus des KeyLoggers, que l'on nomme aussi enregistreurs de frappe.
Le principe reste séculaire, dérober des informations confidentielles à l'internaute dans un but mercantile et criminel en le redirigeant vers des sites dits de confiances, mais trompeurs.
."Les techniques de phishing évoluent très rapidement en termes de sophistication et de complexité", prévient Mark Murtagh, directeur technique de Websense, une société membre de l'APWG.
"Les utilisateurs du Web étant de plus en plus conscients des dangers du phishing, les fraudeurs utilisent désormais de nouvelles méthodes d'attaque en plus des faux sites Web.
L'une des plus connues consiste à modifier des fichiers hôtes, via un code malveillant, et à rediriger ainsi les utilisateurs finaux vers des sites frauduleux, alors même qu'ils ont saisi l'adresse correcte dans leur navigateur."
En fin 2004, on recensait 10 sites Web dédiés au phishing, à ce jour leur nombre serait multiplié par 10.
Certaines pages dédiées restent en ligne 10 jours, suffisant pour malmener les internautes, et leur suppression prend une moyenne de 5,8 jours.
Nous vous rappellerons qu'aucun organisme sérieux, telles les banques, ne demandent à leurs clients des informations confidentielles comme les identifiants et mots de passe par mail.
Les gouvernements et les services de police luttent actuellement pour trouver un moyen efficace d'éradiquer ces fraudes qui peuvent coûter chères.
Prudence s'impose de mise !
