Une nouvelle technique de ‘phishing’: encore plus dangereuse

Jusqu’à présent, le

phishing (lire nos articles) se déroulait en deux étapes : 1-l’internaute reçoit un e-mail spammé l’incitant à ouvrir un lien vers une banque en ligne; 2-ce dernier le renvoie en fait à une copie du site de cette banque sur laquelle l’internaute est invité à déposer ses coordonnées bancaires, histoire de se faire détrousser ! Le britannique MessageLabs vient de découvrir une nouvelle méthode de ‘phishing’, plus subtile, visant trois banques brésiliennes : Bradesco, Caixa et Unibanco. Plus besoin d’ouvrir un faux e-mail pastiche… un programme vérolé s’en charge ! La première étape du ‘phishing’ est ici réduite à la seule ouverture par l’internaute de l’e-mail spammé. Un logiciel intrusif s’installe alors automatiquement et de manière invisible sur le poste de l’internaute. Ce programme ‘cookie’ peut alors enclencher deux processus: -soit ouvrir directement, et indépendamment de toute autre manipulation par l’internaute, la fausse page imitée du site d’une banque en ligne, sans donc que l’internaute ait à cliquer sur un lien ; -soit -et c’est là le point particulièrement dangereux? ausculter les « favoris » de l’internaute, repérer les liens relatifs à une banque et lorsque l’utilisateur souhaitera y accéder, lui substituer la page détournée à la vraie page. Pour le moment, le risque paraît limité. MessageLabs n’a repéré qu’une trentaine de messages spammés, et ils ne concernaient que des internautes brésiliens. Mais nul doute que la méthode pourrait faire des émules, car elle permet de tromper directement l’internaute en lui laissant croire qu’il visite bien le site de sa banque ! MessageLabs conseille de désactiver l’option d’hébergement des ‘scripts’ afin de limiter le risque d’intrusion de ce type de programme, qui est en effet un ‘script’. Mais à force de limiter les fonctionnalités de Windows et des navigateurs, il ne restera bientôt plus qu’une solution pour accéder à un risque zéro: ne plus utiliser Internet !