Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

Les gros salaires victimes du 'whaling', version élaborée du phishing


Sécurité - Les attaques par phishing ciblent de plus en plus les dirigeants d'entreprise, alerte iDefense. Les pirates envoient des e-mails sophistiqués et très personnalisés qui bernent nombre de destinataires. Leurs pertes se chiffrent parfois à 100 000 dollars.




Les pirates adeptes du phishing affinent leur cible en s'attaquant aux dirigeants et personnes à hauts revenus. Ces deux derniers mois, une étude publiée par le spécialiste de la sécurité iDefense (division de VeriSign) montre une recrudescence des cas dits de « whaling » (littéralement : chasse à la baleine, Ndlr)

Repérées dès février 2007, ces tentatives auraient piégé au moins 15 000 personnes selon ses experts. Toutes travaillent au sein d'entreprises figurant dans le classement Fortune 500, dans des administrations, institutions financières et cabinets d'avocats. Certaines des victimes se sont vues délestées jusqu'à 100 000 dollars.

Pour harponner ces "proies haut de gamme", les pirates personnalisent les e-mails, pour inciter à ouvrir une pièce jointe ou à cliquer sur un lien, soi-disant pour obtenir plus d' informations. Des opérations qui, à l'insu de leurs victimes, téléchargent sur leur machine du code malveillant caché. L'objectif est d'accéder à tout type d'informations confidentielles stockées sur la machine, par exemple bancaires, ainsi qu'à des bases de données de clients.

Des e-mails envoyés à des dates fatidiques
Les e-mails sont envoyés à des dates bien particulières comme, par exemple, aux États-Unis le dernier jour pour rendre la déclaration d'impôts. Ils prennent alors la forme d'un courrier adressé par le centre des impôts ou le ministère des Finances, que laissent passer en général les logiciels de protection système. Parmi les autres cas recensés, on trouve des e-mails envoyés le jour de publication mensuelle des bulletins de sécurité de Microsoft (Patch Tuesday).

Ces attaques sont à 95 % l'oeuvre de deux groupes, selon iDefense, qui profitent des services d'hébergeurs peu scrupuleux. D'après l'examen du code et des techniques, et au terme de mois de traque, l'un serait basé en Roumanie et en Italie, l'autre en Chine et dans le Sud-Est asiatique.

En 2007, rien qu'aux États-Unis, les attaques par envoi d'e-mails sont évaluées à plus de 3 milliards de dollars.

Source :
ZDNet France
publié le 13 juin 2008
www.zdnet.fr

Mardi 1 Juillet 2008
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News