Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Le Cheval de Troie Carberp Cible les Abonnés de la Freebox
Posté par JulieM le 26/1/2012 13:00:00 Articles du même auteur

L’année dernière, Cabrerp faisait son apparition sur la scène des fraudes bancaires en ligne, prenantla relève des malware Zeus et SpyEye. Trusteer a récemment découvert une nouvelle version de Carberp ciblant le fournisseur d’accès à Internet Free, sale temps pour Free !



Le malware est conçu pour subtiliser les informations bancaires des abonnés en utilisant une attaque de type « Man in the Browser » (MitB), c'est-à-dire une infection du navigateur Internet permettant notamment de modifier des pages Internet.

Dès lors que l’abonné visite son compte en ligne, il est dirigé vers une page similaire à celle de Free. Un message d’erreur indique un problème de prélèvement mensuel et incite l’utilisateur à mettre à jour ses coordonnées bancaires.

Le malware lui demande alors de soumettre son numéro de carte, la date d'expiration, le code de sécurité (CVV2), le nom de la banque et l’adresse de la banque. Il est ensuite indiqué à la victime que ces informations doivent être actualisées afin de permettre les versements mensuels et maintenir son accès à Internet.





« Cette dernière attaque Carberp est un autre exemple des méthodes nouvelles et plus sophistiquées utilisées pour s’attaquer aux utilisateurs en ligne » affirme Tanya Shafir, chercheur chez Trusteer. « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque. Nous sommes pour la plupart d'entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie. »

Les fraudeurs ne cessent de faire preuve de créativité et d’ingéniosité dans le choix de leurs cibles. Étant donné que les instituions financières renforcent la sécurité de leurs applications en ligne, Trusteer s’attend à ce que les cybercriminels concentrent leur attaques sur des services tiers et par l’intermédiaires des utilisateurs.

Tanya Shafir atteste que « quelque soit la cible de l’attaque, une institution financière ou un fournisseur de services, la scène du crime reste la même. Dans les deux situations la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d’attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
2/10/2023 15:00:00 - Lords of the fallen : nouvelle bande-annonce de 8min !
2/10/2023 14:00:00 - Kippy CAT, le premier tracker GPS pour animaux de compagnie,
2/10/2023 13:00:00 - La messagerie électronique : le maillon faible de la sécurité
29/9/2023 15:00:00 - Capes : nouvelle démo et série de vidéos.
29/9/2023 14:00:00 - Les GAFAM face aux défis énergétiques
29/9/2023 13:00:00 - Cloud, réseau et sécurité : 3 piliers d’une infrastructure performante
27/9/2023 15:00:00 - L’impact de l’IA dans le secteur des Datacenters
27/9/2023 14:00:00 - Cyberpunk 2077 : Phantom Liberty est disponible.
27/9/2023 13:00:00 - Sécurité du e-commerce B2B : risques, mesures et solutions
25/9/2023 15:00:00 - DLC Havoc et module FPS multijoueur pour EVE Online

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité