Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : RSA rapport des fraudes, attention au Tchat sur Internet
Posté par JerryG le 10/11/2009 15:00:00 Articles du mĂŞme auteur

Le mois dernier, les experts RSA nous faisaient part des utilisations faites par les fraudeurs des messageries instantanées. Si toutes les messageries instantanées ne sont pas à incriminer, il convient de respecter certaines règles élémentaires lors de leur utilisation.



Ce mois ci, ce sont les banques et institutions financières qui sont la cible des fraudeurs. Ces derniers redoublent d’ingéniosité pour obtenir les identifiants bancaires des clients et emploient une technique de piratage informatique inédite : l’utilisation de système de chat au sein de l’opération de phishing ou « chat-in-the-Middle ».

Concrètement, le système mis en place par les fraudeurs est le suivant :

L’attaque commence comme une attaque classique de phishing1 où la victime est invitée à se connecter sur son site bancaire pour une opération de mise à jour d’informations ou autre. Un lien contenu dans l’invitation reçue la dirige vers un site factice ressemblant en tout point au site de sa banque. Lorsque la victime se connecte sur cette page factice pour accéder à ses comptes, le fraudeur récupère les identifiants de la victime.





Habituellement, à l’issue de cette première manipulation, la victime est redirigée vers une nouvelle page du site frauduleux ou vers le véritable site de sa banque.

Or, dans la forme d’attaque récente détectée par RSA, les fraudeurs utilisent une nouvelle technique, le chat, pour obtenir des informations additionnelles sur leurs victimes. Ainsi au lieu d’être dirigée vers un nouvelle page ou vers le site légitime de la banque, la victime voit apparaître une fenêtre l’invitant à démarrer un chat. De l’autre coté, le fraudeur se fait passer pour un représentant du département fraude de la banque.

Sous prétexte de lui assurer un maximum de sécurité, le fraudeur lui soutire alors un maximum d’informations critiques : E-mail, téléphone, date de naissance…, autant d’informations précieuses et monnayables, qu’il pourra ensuite utiliser pour commettre des fraude par téléphone, ou en ligne, voire même pour contacter la victime plus tard.

Il est important de noter que la fenêtre de Live Chat est lancée par le fraudeur, et qu’elle n’a aucune relation avec toute messagerie instantanée ou application hébergée sur le PC de la victime.

Il s’agit d’une attaque de phishing normale, lancée à partir d’un site de phishing ne faisant pas intervenir de messagerie instantanée sur le PC attaqué.

RSA recommande néanmoins la plus grande vigilance aux internautes ainsi qu’aux institutions financières. De nombreuses attaques peuvent en effet être évitées en s’assurant que le site est

conforme et que les informations demandées sont absolument nécessaires.

Il peut par exemple s’avérer utile qu’une banque informe ses clients des dernières techniques de fraude utilisées, telle que celles évoquées dans ce rapport.

L’arme la plus efficace contre les attaques de phishing reste bien, encore et toujours, la perspicacité et la vigilance de l’humain.

Qu’est ce que le RSA Anti Fraud Command Center ?

Le RSA Anti‐Fraud Command Center (AFCC) est le « quartier général » de lutte contre la fraude de RSA, la division sécurité d’EMC. Il surveille et analyse l’activité de la fraude en ligne chaque mois et développe une intelligence sur la fraude unique sur le marché. Chaque mois ce centre récapitule dans un rapport ses principales découvertes et tendances. Le rapport de Septembre 2009 récapitule et analyse les mouvements et attaques de nuisibles détectés sur la période de Septembre 2009.

‐ Le crime en ligne évolue constamment et les criminels n’écartent aucune organisation ou personne de leur cible. Ils disposent de nouveaux outils et sont capables de les adapter plus rapidement que jamais pour contourner et déjouer les mesures de sécurité les plus sophistiquées mises en place par les entreprises. Ils travaillent jour et nuit pour voler des identités, des habilitations, des données de cartes de crédit ou toute information qu’ils pourraient monétiser.

‐ Le centre de commandement antifraude RSA est au coeur du service d’intelligence et lutte contre la fraude mise en place par RSA pour aider ses clients à toujours avoir un pas d’avance sur les criminels.

Actif 24h/24 et 7j/7, le RSA AFCC emploie une équipe d’analystes de fraude expérimentés travaillant à stopper les sites frauduleux, déployer des contre‐mesures et conduire des analyses poussées pour arrêter les criminels et prévenir les futures attaques de type phishing, pharming, chevaux de Troie, etc. L’AFCC a établi des canaux de communication directs et ouverts avec des centaines d’ISPs à travers le monde et utilise plus de 200 langues pour améliorer sa capacité à détecter, bloquer et arrêter les attaques informatiques à l’échelle mondiale.

‐ L’AFCC a déjà contrecarré plus 210 000 attaques.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - SĂ©curiser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face Ă  une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrĂ´le de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©