Deutsche Bank AG et Postbank AG, deux des principales banques allemandes, ont fait l’objet d’attaques par ‘phishing’, à savoir des tentatives de détournement d’information sur des numéros de cartes bancaires, ou des codes d’accès confidentiels. C’est la seconde fois en quelques semaines que la Postbank rencontre une attaque de ce type. Par contre, les deux attaques découvertes la semaine dernière étaient sans doute synchronisées !
Le phénomène du ‘phishing’ ne cesse de prendre de l’ampleur (lire nos articles) mais il commence à prendre une nouvelle tournure, avec les attaques enregistrées en Allemagne, mais aussi au Brésil. Dans ce pays où plusieurs banques ont subi des attaques au mois de juillet, les e-mails spoofés renfermaient en plus un module Trojan (Cheval de Troie) qui renvoyait aux pirates l’adresse des sites visités par les victimes. Jusqu’à présent, en effet, les attaques étaient limitées aux banques qui s’affichent en anglais, et le contenu des e-mails destinés à attirer les internautes était, lui aussi, en anglais. Si les attaques allemandes étaient peu sophistiquées, leur origine a été clairement identifiée par les services de Postbank : en Russie pour la première attaque, en Asie pour la seconde. Par contre, la coordination des attaques entre les deux banques démontre une véritable organisation, très probablement criminelle. En tous cas, sûrement pas orchestrées par des allemands, comme en attestent les nombreuses fautes d’orthographe disséminées dans les messages. Le phishing associe des e-mails spammés, illicites et envoyés illégalement en masse, spoofés, c’est-à-dire dont l’origine est détournée avec des adresses usurpées, et un site web frauduleux, usurpant l’image et le design de pages existantes, généralement de banques et organismes financiers. L’e-mail spoofé invite l’internaute à visiter le site Web, avec en objectif de l’inciter à y déposer des renseignements confidentiels, comme son mot de passe, son numéro de carte de crédit ou ses coordonnées bancaires.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.