Accueil
Envoyer
Imprimer
Partager
Les pirates adeptes du phishing affinent leur cible en s'attaquant aux dirigeants et personnes à hauts revenus. Ces deux derniers mois, une étude publiée par le spécialiste de la sécurité iDefense (division de VeriSign) montre une recrudescence des cas dits de « whaling » (littéralement : chasse à la baleine, Ndlr)
Repérées dès février 2007, ces tentatives auraient piégé au moins 15 000 personnes selon ses experts. Toutes travaillent au sein d'entreprises figurant dans le classement Fortune 500, dans des administrations, institutions financières et cabinets d'avocats. Certaines des victimes se sont vues délestées jusqu'à 100 000 dollars.
Pour harponner ces "proies haut de gamme", les pirates personnalisent les e-mails, pour inciter à ouvrir une pièce jointe ou à cliquer sur un lien, soi-disant pour obtenir plus d' informations. Des opérations qui, à l'insu de leurs victimes, téléchargent sur leur machine du code malveillant caché. L'objectif est d'accéder à tout type d'informations confidentielles stockées sur la machine, par exemple bancaires, ainsi qu'à des bases de données de clients.
Des e-mails envoyés à des dates fatidiques
Les e-mails sont envoyés à des dates bien particulières comme, par exemple, aux États-Unis le dernier jour pour rendre la déclaration d'impôts. Ils prennent alors la forme d'un courrier adressé par le centre des impôts ou le ministère des Finances, que laissent passer en général les logiciels de protection système. Parmi les autres cas recensés, on trouve des e-mails envoyés le jour de publication mensuelle des bulletins de sécurité de Microsoft (Patch Tuesday).
Ces attaques sont à 95 % l'oeuvre de deux groupes, selon iDefense, qui profitent des services d'hébergeurs peu scrupuleux. D'après l'examen du code et des techniques, et au terme de mois de traque, l'un serait basé en Roumanie et en Italie, l'autre en Chine et dans le Sud-Est asiatique.
En 2007, rien qu'aux États-Unis, les attaques par envoi d'e-mails sont évaluées à plus de 3 milliards de dollars.
Source :
ZDNet France
publié le 13 juin 2008
www.zdnet.fr
Repérées dès février 2007, ces tentatives auraient piégé au moins 15 000 personnes selon ses experts. Toutes travaillent au sein d'entreprises figurant dans le classement Fortune 500, dans des administrations, institutions financières et cabinets d'avocats. Certaines des victimes se sont vues délestées jusqu'à 100 000 dollars.
Pour harponner ces "proies haut de gamme", les pirates personnalisent les e-mails, pour inciter à ouvrir une pièce jointe ou à cliquer sur un lien, soi-disant pour obtenir plus d' informations. Des opérations qui, à l'insu de leurs victimes, téléchargent sur leur machine du code malveillant caché. L'objectif est d'accéder à tout type d'informations confidentielles stockées sur la machine, par exemple bancaires, ainsi qu'à des bases de données de clients.
Des e-mails envoyés à des dates fatidiques
Les e-mails sont envoyés à des dates bien particulières comme, par exemple, aux États-Unis le dernier jour pour rendre la déclaration d'impôts. Ils prennent alors la forme d'un courrier adressé par le centre des impôts ou le ministère des Finances, que laissent passer en général les logiciels de protection système. Parmi les autres cas recensés, on trouve des e-mails envoyés le jour de publication mensuelle des bulletins de sécurité de Microsoft (Patch Tuesday).
Ces attaques sont à 95 % l'oeuvre de deux groupes, selon iDefense, qui profitent des services d'hébergeurs peu scrupuleux. D'après l'examen du code et des techniques, et au terme de mois de traque, l'un serait basé en Roumanie et en Italie, l'autre en Chine et dans le Sud-Est asiatique.
En 2007, rien qu'aux États-Unis, les attaques par envoi d'e-mails sont évaluées à plus de 3 milliards de dollars.
Source :
ZDNet France
publié le 13 juin 2008
www.zdnet.fr
