Newsletter
RSS
Le cheval de Troie Carberp cible les abonnés de la Freebox
Une nouvelle version de Carberp cible les clients de la FreeBox, affichant une page au design similaire à celui de Free. Le malware indique un problème de prélèvement mensuel et incite l’utilisateur à mettre à jour ses coordonnées bancaires s’il veut maintenir son accès à Internet.
Cette dernière attaque Carberp est un autre exemple des méthodes nouvelles et plus sophistiquées utilisées pour s’attaquer aux utilisateurs en ligne. Parce que les utilisateurs sont de plus en plus dépendants d’Internet, que ce soit personnellement ou professionnellement, il n’est pas étonnant que même les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie.
L’année dernière, lorsque Cabrerp faisait son apparition sur la scène des fraudes bancaires en ligne, il prenait la relève des malware Zeus et SpyEye. Cette année, le malware est conçu pour subtiliser les informations bancaires des abonnés en utilisant une attaque de type « Man in the Browser » (MitB), c'est-à-dire une infection du navigateur internet permettant notamment de modifier des pages internet.
Dès lors que l’abonné visite son compte en ligne, il est dirigé vers une page similaire à celle de Free. Un message d’erreur indique un problème de prélèvement mensuel et incite l’utilisateur à mettre à jour ses coordonnées bancaires. Le malware lui demande alors de soumettre son numéro de carte, la date d'expiration, le code de sécurité (CVV2), le nom de la banque et l’adresse de la banque. Il est ensuite indiqué à la victime que ces informations doivent être actualisées afin de permettre les versements mensuels et maintenir son accès à Internet.
« Cette dernière attaque Carberp est un autre exemple des méthodes nouvelles et plus sophistiquées utilisées pour s’attaquer aux utilisateurs en ligne » affirme Tanya Shafir, chercheur chez Trusteer. « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque. Nous sommes pour la plupart d'entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie. »
Les fraudeurs ne cessent de faire preuve de créativité et d’ingéniosité dans le choix de leurs cibles. Etant donné que les instituions financières renforcent la sécurité de leurs applications en ligne, Trusteer s’attend à ce que les cybercriminels concentrent leur attaques sur des services tiers et par l’intermédiaires des utilisateurs.
Tanya Shafir atteste que « quelque soit la cible de l’attaque, une institution financière ou un fournisseur de services, la scène du crime reste la même. Dans les deux situations la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d’attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. »
Imprimer l'article avec
Transférer par mail 
Réagir à cet article
- Apple demeure la marque la plus puissante au monde
- Reportage : Soirée Before MedPi 2012
- 2ème édition du Cegid On Tour
- Seulement 9% des européens utilisent les fonctions intelligentes de leur téléviseur
- HR Access organise un road show national pour présenter HRa Suite 9
- Alcatel One Touch 995 : un chouette smartphone avec un sérieux problème de batterie
- Maxell s'affiche sur le MedPi
- LaCie : un disque dur pour l'enregistrement USB sur TV
- MedPi 2012 : le plein d'accessoires tendance chez T'nB
- ASI affiche sa croissance
