Skype victime d’une attaque par phishing

Un mail renvoit vers un faux site du trublion de la VoIP avec malware à la clé

Les millions d’utilisateurs de Skype ne laissent pas les escrocs de la toile indifférents. Le spécialiste SurfControl a repéré une nouvelle attaque par phishing exploitant l’image de l’éditeur de téléphonie sur IP.

Le mode de l’attaque est classique. Tout commence par un mail spammé en masse et écrit en turc, prétendument envoyé par Skype. Ce courrier invite l’internaute à se rendre sur le site ‘officiel’ de Skype afin de télécharger une nouvelle application.

Le lien renvoie vers un faux site de Skype Turquie qui propose au naïf de télécharger ladite application.

Cette dernière, baptisée skypekur.exe, renferme en fait un keyloger qui retient mots de passe et autres identifiants avant de les renvoyer vers une adresse distante.