info utiles - Le Cheval de Troie Carberp Cible les Abonnés de la Freebox - Internet

Internet : Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Posté par JulieM le 26/1/2012 13:00:00 Articles du même auteur

L’année dernière, Cabrerp faisait son apparition sur la scène des fraudes bancaires en ligne, prenantla relève des malware Zeus et SpyEye. Trusteer a récemment découvert une nouvelle version de Carberp ciblant le fournisseur d’accès à Internet Free, sale temps pour Free !

Le malware est conçu pour subtiliser les informations bancaires des abonnés en utilisant une attaque de type « Man in the Browser » (MitB), c'est-à-dire une infection du navigateur Internet permettant notamment de modifier des pages Internet.

Dès lors que l’abonné visite son compte en ligne, il est dirigé vers une page similaire à celle de Free. Un message d’erreur indique un problème de prélèvement mensuel et incite l’utilisateur à mettre à jour ses coordonnées bancaires.

Le malware lui demande alors de soumettre son numéro de carte, la date d'expiration, le code de sécurité (CVV2), le nom de la banque et l’adresse de la banque. Il est ensuite indiqué à la victime que ces informations doivent être actualisées afin de permettre les versements mensuels et maintenir son accès à Internet.

« Cette dernière attaque Carberp est un autre exemple des méthodes nouvelles et plus sophistiquées utilisées pour s’attaquer aux utilisateurs en ligne » affirme Tanya Shafir, chercheur chez Trusteer. « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque. Nous sommes pour la plupart d'entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie. »

Les fraudeurs ne cessent de faire preuve de créativité et d’ingéniosité dans le choix de leurs cibles. Étant donné que les instituions financières renforcent la sécurité de leurs applications en ligne, Trusteer s’attend à ce que les cybercriminels concentrent leur attaques sur des services tiers et par l’intermédiaires des utilisateurs.

Tanya Shafir atteste que « quelque soit la cible de l’attaque, une institution financière ou un fournisseur de services, la scène du crime reste la même. Dans les deux situations la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d’attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.