Menace d'un nouveau type de phishing ?
C’est lors d’une conférence sur la sécurité à Hambourg, qu’un professeur à l’université de Calgary et son assistant, John Aycock, ont révélé l’existence de technologies permettant de faire évoluer le phishing à un niveau supérieur.Qualité plutôt que quantité
Alors que les modèles actuels se basent plutôt sur le nombre de courriel émis en faisant l’impasse sur la qualité du contenu (orthographe et syntaxe souvent approximatives), de nouvelles techniques analysent les contenus des boîtes mails visées pour produire un pourriel personnalisé de meilleure qualité.
Trois étapes nécessaires
La première consiste à envoyer un mail contenant un programme scannant le contenu de la boîte. La deuxième étape comprend l’analyse des données récupérées. Enfin, la dernière personnalise le mail envoyé selon les conclusions de la deuxième étape. Ainsi, les abréviations typiques, les signatures et les modèles de maquettes sont créés en fonction des mails authentiques déjà reçus par la victime. De quoi se méfier de plus en plus des mails de sa banque.
9
Commentaires
Lire plus
Epson fait plier quatre fabricants de génériques
- Kapsules, Movie Downloader, PPSee...
- L'IEEE rejette le draft 1.0 de la norme 802.11n
- Des batteries fabriquées à l'aide de virus
- Point of View fait dans les souris
- Skype 2.5 et conversations à 100 participants
- Cartes Gigabyte AM2
- Une version gratuite du Gelato de NVIDIA
- Test clé USB LaCie
- Des photos en 3-Dimensions
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Tout les mails de ma banque je les évite.....
Ca ne doit pas être courant un banque envoyant régulierement des mails ....
Si c'est urgent, il reste la bonne vieille méthode : le téléphone !
De toutes façons, on s'attend plutôt à ce qu'une banque communique via des emails signés numériquement.
Si ma banque veut me dire quelque chose d'important, elle n'a qu'à m'envoyer un recommandé. ou au moins un courrier..
J'ai beaucoup plus peur du phishing de compte ebay, vu qu'ebay ne fonctionne que par mail, avec parfois des noms de domaine étranges..
Je suis a la BNP et en dix ans je n'ai jamais reçu un mail direct de chez eux ! Ils utilisent une petite boite mail sur leur portail accessible seulement aprés s'etre logué ! Faut etre stupide pour répondre a un mail qui dit que Msn va fermé et que l'on va perdre tous ses contacts si on envoi pas ses coordonnées bancaires a 10.000 personnes en moins de 30 secondes ?
Si on gère ses mails par Outlook (ou similaire), ça vide la boite mail sur le serveur du fournisseur (c'est comme ça que beaucoup de gens gèrent leurs mails, me semble-t-il).
Dans ce cas, il n'y a plus grand chose à analyser sur le serveur, non ?
Il n'analyse quand même pas le contenu d'Outlook, ce machin ?
Euh... J'en ai bien peur.
Idem que pour tous, ma banque ne m'a jamais envoyé d'e-mail, même pour des trucs importants donc c'est grilled, quant à ebay, j'ai pas l'option paypal, et je vais directement sur le site en me loggant pour prendre les messages etc...
Dans ce cas, il n'y a plus grand chose à analyser sur le serveur, non ?
Il n'analyse quand même pas le contenu d'Outlook, ce machin ?
La question est : comment fait-il pour récupérer les données collectées dans la boîte mail ?
La réponse est : on prend le principe du virus et on combine.... C'est plus simple que de hacker un serveur de banque ou de fournisseur d'email pour aller analyser son contenu !
Un bon petit exécutable dans une photo envoyée, et le tour est joué !