Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Le Cheval de Troie Carberp Cible les Abonnés de la Freebox
Posté par JulieM le 26/1/2012 13:00:00 Articles du même auteur

L’année dernière, Cabrerp faisait son apparition sur la scène des fraudes bancaires en ligne, prenantla relève des malware Zeus et SpyEye. Trusteer a récemment découvert une nouvelle version de Carberp ciblant le fournisseur d’accès à Internet Free, sale temps pour Free !



Le malware est conçu pour subtiliser les informations bancaires des abonnés en utilisant une attaque de type « Man in the Browser » (MitB), c'est-à-dire une infection du navigateur Internet permettant notamment de modifier des pages Internet.

Dès lors que l’abonné visite son compte en ligne, il est dirigé vers une page similaire à celle de Free. Un message d’erreur indique un problème de prélèvement mensuel et incite l’utilisateur à mettre à jour ses coordonnées bancaires.

Le malware lui demande alors de soumettre son numéro de carte, la date d'expiration, le code de sécurité (CVV2), le nom de la banque et l’adresse de la banque. Il est ensuite indiqué à la victime que ces informations doivent être actualisées afin de permettre les versements mensuels et maintenir son accès à Internet.





« Cette dernière attaque Carberp est un autre exemple des méthodes nouvelles et plus sophistiquées utilisées pour s’attaquer aux utilisateurs en ligne » affirme Tanya Shafir, chercheur chez Trusteer. « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque. Nous sommes pour la plupart d'entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie. »

Les fraudeurs ne cessent de faire preuve de créativité et d’ingéniosité dans le choix de leurs cibles. Étant donné que les instituions financières renforcent la sécurité de leurs applications en ligne, Trusteer s’attend à ce que les cybercriminels concentrent leur attaques sur des services tiers et par l’intermédiaires des utilisateurs.

Tanya Shafir atteste que « quelque soit la cible de l’attaque, une institution financière ou un fournisseur de services, la scène du crime reste la même. Dans les deux situations la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d’attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
27/3/2023 15:00:00 - Dead Island 2 : PC et consoles, vidéo.
27/3/2023 14:00:00 - Pas d'applications mobiles récréatives pour Emmanuel Macron.
27/3/2023 13:00:00 - Mercusys MA86XE Adaptateur PCI WiFi 6E : le PC à vitesse maximale
27/3/2023 11:00:00 - Interview Insolite : Conversation amicalement avec ChatGPT
24/3/2023 15:00:00 - ArcheAge : MàJ, infos.
24/3/2023 14:00:00 - Farming Simulator 23 : Sur Nintedo Switch
24/3/2023 13:00:00 - La visibilité réseau pour mieux gérer les VPN désormais incontournables
22/3/2023 15:00:00 - Ne perdez pas votre client à cause d’un e-mail…
22/3/2023 14:00:00 - La copie électronique fidèle : un nouvel atout pour les Entreprises
22/3/2023 13:00:00 - L’ADN synthétique, une révolution à venir pour le stockage de données

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité