Attaques

Youtube, le phishing et le faux plugin

Par Jerome Saiz, le 14 nov 2007 à 11:50:00 - Dernière modification le 19 nov 2007.

Un mail de phishing tente d'amener les internautes à installer un faux lecteur Flash sur un faux site de Youtube, pour voir une fausse vidéo. L'arnaque est en revanche bien réelle !

Websense signale l'apparition d'un nouveau phishing bâti sur le succès de Youtube. L'email initial invite la victime à se rendre sur Youtube pour y regarder une vidéo. Le lien est bien entendu piégé et mène à une fausse version du site particulièrement bien imitée, hébergée sur un serveur connu pour avoir déjà servi une centaine d'arnaques de ce type.

L'internaute est alors informé qu'il doit télécharger le lecteur Flash afin de voir la vidéo. Bien entendu, le lecteur en question est en réalité un keylogger chargé de dérober les mots de passe et autres informations confidentielles saisies au clavier.

Les captures d'écran de l'email montrent un effort manifeste dans la qualité du faux site. Nous sommes bien loin des copies bancales à l'orthographe vacillante...

Youtube fish : l'email
L'email de phishing initial. Source : Websense.

Youtube fish : le site
Zoom sur le message d'erreur du faux site Youtube. Source : Websense.

Cartes blanches

Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.	Le papillon, le pachyderme et le félin Bruno Vincent La Gestion des Identités et des Accès, plus que jamais d'actualité, semble entrer peu à peu, dans l'age adulte. Il serait temps !

Les plus lus Les thématiques

Les anti-rootkits au banc d'essai Sophos repère les pirates à leur physique Microsoft s'offre un anti-rootkit militaire Windows XP SP3 disponible, NAP devient crédible Les trophées de la sécurité récompensent sept RSSI en 2008 Pénurie d'innovation dans la sécurité ?Ces solutions de sécurité que vous ne connaissez pas (encore)Autopsie d'une vague d'attaque de sites web La RSA Conference consacre la sécurité de l'Information Sécurité : Bercy ira-t-il à l'encontre du rapport Attali ?

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres blancs

Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.