Attaques
Youtube, le phishing et le faux plugin
Par Jerome Saiz, le 14 nov 2007 à 11:50:00 - Dernière modification le 19 nov 2007.
Un mail de phishing tente d'amener les internautes à installer un faux lecteur Flash sur un faux site de Youtube, pour voir une fausse vidéo. L'arnaque est en revanche bien réelle !
Websense signale l'apparition d'un nouveau phishing bâti sur le succès de Youtube. L'email initial invite la victime à se rendre sur Youtube pour y regarder une vidéo. Le lien est bien entendu piégé et mène à une fausse version du site particulièrement bien imitée, hébergée sur un serveur connu pour avoir déjà servi une centaine d'arnaques de ce type.
L'internaute est alors informé qu'il doit télécharger le lecteur Flash afin de voir la vidéo. Bien entendu, le lecteur en question est en réalité un keylogger chargé de dérober les mots de passe et autres informations confidentielles saisies au clavier.
Les captures d'écran de l'email montrent un effort manifeste dans la qualité du faux site. Nous sommes bien loin des copies bancales à l'orthographe vacillante...
L'email de phishing initial. Source : Websense.
Zoom sur le message d'erreur du faux site Youtube. Source : Websense.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.espace partenaires
Livres Blancs
Guides
