Trojan: Tofger s’attaque discrètement aux utilisateurs de banques en ligne anglaises

Les escrocs de la Toile ont encore amélioré leurs méthodes de ‘phishing’. Selon, l’éditeur de sécurité Sophos, un nouveau cheval de Troie, baptisé Tofger, vole les informations confidentielles des internautes, et de façon très discrète.

Si le ‘phishing’ traditionnel consiste à envoyer un faux mail reprenant exactement le graphisme d’une banque et renvoie l’internaute vers un faux site bancaire, Tofger est beaucoup plus malin. Ici pas de mail frauduleux. Tofger- BG, fonctionne en arrière-plan des ordinateurs infectés, surveillant les sites Web visités par l’utilisateur. Dès qu’il reconnaît celui d’une banque en ligne, il enregistre clandestinement les frappes claviers et effectue une copie de l’image affichée sur l’écran. Ces informations sont alors retransmises aux pirates, qui peuvent les utiliser pour accéder aux comptes bancaires de leurs victimes et leur dérober leur argent. Tofger vise particulièrement les clients anglais des banques Abbey, Barclays, Cahoot, HSBC, Lloyds, Natwest, Nationwide et Woolwich. « Cette méthode est très différente des e-mails frauduleux que tant de gens reçoivent quotidiennement, et qui cherchent à les entraîner vers un faux site bancaire. Ce « Troyen » attend tranquillement que l’utilisateur visite un véritable site pour lui voler les références et les mots de passe de ses comptes, inventant le cambriolage sans effort », commente Annie Gay, directeur général de Sophos France.