au sommaire
Après avoir combiné courriel et VoIP, les dernières tentatives de phishing ne reposent plus que sur la téléphonie
On commençait à être habitué aux manœuvres de phishing « traditionnelles », comme la réceptionréception d'un courriel nous invitant à prendre contact avec notre banque pour régulariser une situation ou, à l'occasion de la dernière Coupe du monde de football en Allemagne, nous annonçant que l'on vient de gagner des places. S'ensuivait souvent la même arnaque : on nous invitait par e-mail à cliquer sur un lien nous renvoyant non vers le site officiel et sécurisé en question, mais vers un site miroirmiroir, avant de nous demander d'entrer des données confidentielles.
Pour lutter contre ces tentatives frauduleuses d'extorsion d'informations, les banques invitaient leurs clients à entrer en contact avec elles par téléphone plutôt que par e-mail. Hélas, les arnaqueurs ont pris la balle au bond et se sont naturellement tournés vers la VoIP... On se souvient de l'affaire de la banque Santa Barbara Bank & Trust, l'une des premières à avoir intégré la téléphonie : les internautes recevaient un courriel leur demandant de composer un numéro puis d'entrer leur code de carte bleue. Dernièrement, l'attaque est d'une plus grande ampleur, puisqu'elle vise Paypal, un service utilisé par des millions de personnes dans le monde.
Si Paypal est touché par une arnaque combinant e-mail et téléphonie, de nouvelles techniques de phishing ne reposent plus que sur la VoIP. Ces dernières consistent en la composition aléatoire de nombreux numéros. Lorsque la victime décroche, une fausse boîte vocale bancaire l'avertit d'importantes opérations débitrices sur son compte et lui communique le numéro d'un serveurserveur vocal qu'elle doit appeler au plus vite pour régulariser sa situation. Bien entendu, la fin reste la même : l'internaute est prié de composer le numéro de sa carte bleue, son code secret, ses références bancaires...
Que ce soit par courriel, par téléphonie, ou par un mélange des deux, il convient donc de rester prudent dès lors que l'on nous demande de fournir des informations confidentielles. On avait l'habitude de voir l'arnaque dans sa boîte e-mail, il faudra s'habituer à la voir au bout du fil...