L'éditeur de solutions de sécurité Cloudmark fait part d'une nouvelle menace pour les utilisateurs de services par Internet. On connaissait les e-mails frauduleux qui tentaient de s'emparer de...

L'éditeur de solutions de sécurité Cloudmark fait part d'une nouvelle menace pour les utilisateurs de services par Internet. On connaissait les e-mails frauduleux qui tentaient de s'emparer de nos données personnelles - le phishing. Aujourd'hui, ces tentatives débarquent sur les services de VoIP (voix sur IP).
 
Les utilisateurs reçoivent des courriels leur demandant de composer un numéro et d'entrer des informations personnelles comme leurs coordonnées bancaires pour avoir accès à leurs comptes en banques. Cloudmark explique que ces attaques sont très peu coûteuses et donc susceptibles d'être plus nombreuses. Tout e-mail frauduleux doit faire l'objet d'une notification au fournisseur d'accès.
 
L'entreprise dit avoir détecté deux attaques de ce type la semaine dernière. Comme pour les attaques de phishing traditionnelles, il faut donc être précautionneux et vérifier les numéros indiqués par mail avant d'appeler. Rappelons que les numéros d'urgence sont souvent imprimés au dos des cartes bancaires et très facilement accessibles sur le Net.
 
 "Lors de ces attaques, la cible reçoit un e-mail, qui semble provenir de sa banque, leur expliquant qu'il y a un problème avec leur compte et leur donnant un numéro à composer pour le résoudre", explique Adam J. O'Donnell, senior research scientist chez Cloudmark. "Le résultat peut être personnellement et financièrement dévastateur".
 
Il est plus difficile de se défendre contre ce type d'attaques. Les pirates agissent vite et ils peuvent créer des numéros de téléphone ou les effacer comme bon leur semble parce que c'est très peu cher et très facile. En outre, ces numéros sont plus difficiles à tracer que les numéros traditionnels.
 
(Atelier Groupe BNP Paribas - 03/05/2006)