Nouvelle vague de phishing contre les banques européennes

C’est la première fois que les banques européennes, ou plutôt les internautes qui possèdent des comptes dans ces banques, sont victimes d’une attaque aussi massive.

La pratique du phishing bancaire, qui consiste par du spam massif à inviter les internautes à déposer leurs coordonnées bancaires sur des sites à l’identité usurpée, est courante aux Etats-Unis, mais plus rare, voire ponctuelle en Europe. Pourtant, c’est bien une campagne massive de phishing qui s’est abattue sur l’Europe les 17 et 18 septembre derniers, visant deux douzaines de banques européennes, et dans des spams rédigés dans la langue principale de chacune d’entre elles. L’attaque a cependant ciblé en priorité des banques italiennes et espagnoles. « C’est la première fois que nous avons observé un nombre significatif de victimes européennes sur une courte période« , a indiqué le Security Labs de Websense, qui a révélé la menace. Sur son site Web, Websence présente des copies des écrans détournés de banques objet du phishing, dont on constatera la qualité, apte à tromper l’internaute peu conscient des dangers. Ce qui révèle un certain niveau de sophistication chez leurs auteurs. Classiquement, les messages spammés, présentés comme provenant d’entreprises connues à l’identité elle aussi usurpée, annonçaient de prétendus tests de sécurité et invitaient les internautes à visiter ces pages afin d’y déposer leurs coordonnées. Tant que des actions internationales ne seront pas coordonnées pour s’attaquer aux auteurs de ces menaces et bloquer leurs expéditions, le phishing continuera de circuler sur les messageries, d’autant que la naïveté de l’internaute reste forte et que l’entreprise mafieuse s’enrichit sans prendre de risque.