Le phishing personnalisé retracé à la Mafia
Selon un rapport de Verisign, deux groupes de crime organisé auraient volé des informations à 15 000 victimes (chiffre estimé) dans les 15 derniers mois.
La firme de sécurité aurait retracé 66 attaques depuis février 2007.
Ces nouvelles attaques ciblées, appelées spear-phishing, sont différentes du phishing simple car elles sont personnalisées : notre banque semble nous écrire à notre vrai nom, par exemple. Beaucoup plus convaincant, donc plus efficace.
Les liens à des sites Web malicieux et les pièces jointes demeurent la porte d'entrée de ces attaques.
Une des attaques récentes fut dirigée contre des cadres supérieurs de grandes compagnies, les avisant de poursuites judiciaires - dur de résister à l'envie d'ouvrir la pièce jointe!
Selon un expert de Verisign, les criminels ne sont pas près d'arrêter :
"Ils raffinent leur technique, et ils vont recommencer, encore et encore."
|