Infos

Des dizaines de banques victimes d’attaques de vishing

La société américaine Phish Labs, spécialisée en sécurité informatique, nous met en garde contre de nouvelles attaques de phishing qui exploitent la technologie VoIP. D’après les experts, les individus malintentionnés réussissent à tromper jusqu’à 250 détenteurs de cartes bancaires par jour.

Le vishing se distingue du phishing traditionnel par le simple fait que le message écrit ou vocal envoyé au destinataire au nom d’une banque invite celui-ci à contacter un numéro donné. Un message enregistré lui demande de fournir les données de sa carte bancaire et le code PIN.

Les auteurs de cette nouvelle campagne de vishing tente de convaincre la victime potentielle que sa carte bancaire a été désactivée et qu’il convient d’appeler le numéro renseigné afin de résoudre le problème. D’après les données de Phish Labs, un de ces numéros est utilisé depuis plus de six mois par les escrocs.

Les enquêteurs ont également eu la chance de découvrir « le cache des données de cartes bancaires volées chez les clients de dizaines d’organisations financières ». D’après eux, l’instigateur de cette campagne de vishing est un groupe criminel d’Europe de l’Est qui envoie ces fausses notifications via des passerelles de messagerie. Pour répondre aux appels des victimes potentielles, les auteurs de l’attaque ont installé des serveurs vocaux interactifs (IVR) sur des serveurs compromis. Ils ont également identifié un serveur VoIP vulnérable et ont exploité sa fonction d’appel direct des abonnés internes en renseignant le numéro de leur téléphone IVR dans les fausses notifications diffusées.

D’après Phish Labs, au cours de ces dernières années, plus de 50 banques de taille moyenne ont été victimes d’auteurs d’attaques de vishing. John LaCour, fondateur et directeur exécutif de la société, indique que ces attaques sont dévastatrices aussi bien pour les clients que pour la banque. « Chaque cas vol de carte bancaire peut entraîner des pertes de centaines de milliers de dollars en transactions illicites et en remplacement de cartes » explique l’expert. D’après lui, la limite quotidienne de retrait dans un distributeur est de 300 dollars environ, autrement dit, si l’on prend la campagne de vishing récente à titre d’exemple, les auteurs peuvent retirer chaque jours près de 75 000 dollars des comptes des victimes.

Stacy Shelley, vice-présidente responsable du marketing chez Phish Labs, a déclaré à Threatpost : « Tout indique que ce groupe d’auteurs d’attaques de vishing est actif depuis quelques années. Il attaque des banques ou des sociétés de crédit spécifiques pendant 2 ou 3 jours, puis passe à une autres cible. »

threatpost

Des dizaines de banques victimes d’attaques de vishing

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception