Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Le Cheval de Troie Carberp Cible les Abonnés de la Freebox
Posté par JulieM le 26/1/2012 13:00:00 Articles du même auteur

L’année dernière, Cabrerp faisait son apparition sur la scène des fraudes bancaires en ligne, prenantla relève des malware Zeus et SpyEye. Trusteer a récemment découvert une nouvelle version de Carberp ciblant le fournisseur d’accès à Internet Free, sale temps pour Free !



Le malware est conçu pour subtiliser les informations bancaires des abonnés en utilisant une attaque de type « Man in the Browser » (MitB), c'est-à-dire une infection du navigateur Internet permettant notamment de modifier des pages Internet.

Dès lors que l’abonné visite son compte en ligne, il est dirigé vers une page similaire à celle de Free. Un message d’erreur indique un problème de prélèvement mensuel et incite l’utilisateur à mettre à jour ses coordonnées bancaires.

Le malware lui demande alors de soumettre son numéro de carte, la date d'expiration, le code de sécurité (CVV2), le nom de la banque et l’adresse de la banque. Il est ensuite indiqué à la victime que ces informations doivent être actualisées afin de permettre les versements mensuels et maintenir son accès à Internet.





« Cette dernière attaque Carberp est un autre exemple des méthodes nouvelles et plus sophistiquées utilisées pour s’attaquer aux utilisateurs en ligne » affirme Tanya Shafir, chercheur chez Trusteer. « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque. Nous sommes pour la plupart d'entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie. »

Les fraudeurs ne cessent de faire preuve de créativité et d’ingéniosité dans le choix de leurs cibles. Étant donné que les instituions financières renforcent la sécurité de leurs applications en ligne, Trusteer s’attend à ce que les cybercriminels concentrent leur attaques sur des services tiers et par l’intermédiaires des utilisateurs.

Tanya Shafir atteste que « quelque soit la cible de l’attaque, une institution financière ou un fournisseur de services, la scène du crime reste la même. Dans les deux situations la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d’attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
25/11/2022 15:00:00 - One Pierce Odyssey : Vidéo, PC et consoles
25/11/2022 14:00:00 - La coupe du monde au Qatar attire les acteurs malveillants
25/11/2022 13:00:00 - Achats en ligne : renforcer sa sécurité pour les fêtes de fin d’année
23/11/2022 15:00:00 - The Great War : Western Front : aperçu du gameplay
23/11/2022 14:00:00 - Mastodon : Les bonnes pratiques cyber à adopter
23/11/2022 13:00:00 - Philips 27B1U7903 : le must de la performance
21/11/2022 15:00:00 - Archeage 2 : PC et consoles, vidéo.
21/11/2022 14:00:00 - G-Star : RPG sur mobile, bande annonce.
21/11/2022 13:00:00 - Emotet : Au premier plan des menaces cet automne
18/11/2022 15:00:00 - Floodland : Changez le monde sur PC.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité