Du 'phishing' de plus en plus perfectionné

Grâce à la récupération des données personnelles très précises, des pirates ont pu commettre 66 attaques ciblées depuis février 2007

Deux groupes de hackers ont volé des données d’environ 15.000 personnes en utilisant une technique de hameçonnage (ou phishing) plutôt particulière. Selon Verisign, la base de l’attaque reste la même sauf que cette fois, les ‘spams‘ envoyés aux victimes contenaient leurs noms ou celui de leur employeur pour apparaître plus légitimes. La faille reste ensuite la même. Un document joint ou un site malveillant sert de porte d’entrée pour voler des données personnelles.

La technique a décidément de beaux jours devant elle. Les attaques connaissent une augmentation depuis ces deux derniers mois. Matthew Richard, le directeur de l’équipe de réponse rapide de défense chez Verisign accuse le coup : « Les mauvais garçons de la Toile ont vraiment affiné leurs techniques de détournement. A la fois dans les envois de documents mais aussi dans leurs méthodes de prise de données personnelles. Il ajoute,toutes les adresses mails sont des cibles en devenir« . Ambiance.

Il faut croire que les pirates ont de la ressource puisqu’en avril dernier, ils ont lancé avec succès une grande campagne de phishing. Des cadres supérieurs et des dirigeants américains sont alors visés en leur signifiant qu’il sont suivis, voire fichés. La peur du litige faisant le reste, les pirates comptent alors sur le silence de leurs victimes.

En mai dernier, la menace s’intensifie. Plus de 2.000 victimes sont touchées par cette campagne. Des membres de l’United States Tax Court, et du Better Business Bureau se disent alors victimes de contenus dangereux.

De son côté, Verisign ne s’attend pas à ce que les pirates passent la main. Au contraire, un de ses responsables observe : « Maintenant qu’ils ont développé un système qui tourne bien, ils vont l’utiliser encore et encore… »