«Le phishing consiste par l’intermédiaire d’un mail frauduleux, à récupérer les données personnelles – mots de passe, codes bancaires, numéros de téléphone…
• des utilisateurs.
S’attaquant aux banques, les pirates élargissent désormais leur palette d’escroqueries avec les organisations gouvernementales et les opérateurs téléhoniques et Internet. Toutes les entreprises sont dorénavant sous la menace d’une attaque de ce type.
Voici 10 exemples types de mails qui se retrouveront tôt ou tard dans votre boite de messagerie.»…
Archive de la catégorie «Phishing»
10 tentatives de phishing
décembre 22, 2009
10 tentatives de phishing passées au crible
décembre 21, 2009Le phishing consiste par l’intermédiaire d’un mail frauduleux, à récupérer les données personnelles – mots de passe, codes bancaires, numéros de téléphone… - des utilisateurs. S’attaquant aux banques, les pirates élargissent désormais leur palette d’escroqueries avec les organisations gouvernementales et les opérateurs téléhoniques et Internet. Toutes les entreprises sont dorénavant sous la menace d’une attaque de ce type. Voici 10 exemples types de mails qui se retrouveront tôt ou tard dans votre boîte de messagerie.
L’ensemble du dossier ici
Un chercheur en sécurité réfute la thèse de l’attaque par Phishing
octobre 8, 2009«Alors que 30 000 données de connexions à des comptes AOL, Gmail, Live Hotmail et Yahoo Mail ont été retrouvées sur la Toile, la théorie d’une attaque à l’hameçonnage ne convainc pas une experte de SacnSafe.
Elle penche plutôt pour une faille de sécurité. Phishing ou hacking ? L’affaire des 30 000 mots de passe de connexion volés à des usagers d’AOL, Gmail, Live Hotmail, et Yahoo Mail n’a pas encore livré tous ses secrets.
Alors que Google et Microsoft assurent que ces données ont été obtenues via une vaste opération de phishing, un chercheur en sécurité affirme que la méthode est tout autre et bien plus inquiétante.
D’après Mary Landesman de chez ScanSafe, les données ont été collectées par des botnets qui sont allés se servir dans des PC infectés par un cheval de Troie ou un enregistreur de frappe (keylogger). Les victimes toujours menacées « Généralement le phishing ne rencontre pas un aussi large succès.
Les gens sont plus prudents qu’on ne le pense face à cette fraude », explique Mary Landesman à nos confrères de Computer World. L’expert estime que c’est une faille de sécurité qui serait à l’origine du problème.
Ce qui expliquerait mieux comment autant de webmails différents ont pu être touchés. Mais ce qui signifie que les victimes de ces vols sont toujours menacées si leur machine est encore infectée.»…
Elle penche plutôt pour une faille de sécurité. Phishing ou hacking ? L’affaire des 30 000 mots de passe de connexion volés à des usagers d’AOL, Gmail, Live Hotmail, et Yahoo Mail n’a pas encore livré tous ses secrets.
Alors que Google et Microsoft assurent que ces données ont été obtenues via une vaste opération de phishing, un chercheur en sécurité affirme que la méthode est tout autre et bien plus inquiétante.
D’après Mary Landesman de chez ScanSafe, les données ont été collectées par des botnets qui sont allés se servir dans des PC infectés par un cheval de Troie ou un enregistreur de frappe (keylogger). Les victimes toujours menacées « Généralement le phishing ne rencontre pas un aussi large succès.
Les gens sont plus prudents qu’on ne le pense face à cette fraude », explique Mary Landesman à nos confrères de Computer World. L’expert estime que c’est une faille de sécurité qui serait à l’origine du problème.
Ce qui expliquerait mieux comment autant de webmails différents ont pu être touchés. Mais ce qui signifie que les victimes de ces vols sont toujours menacées si leur machine est encore infectée.»…
http://www.zdnet.fr/actualites/internet/0,39020774,39708805,00.htm
