Des dizaines de banques victimes d’attaques de vishing

La société américaine Phish Labs, spécialisée en sécurité informatique, nous met en garde contre de nouvelles attaques de phishing qui exploitent la technologie VoIP. D’après les experts, les individus malintentionnés réussissent à tromper jusqu’à 250 détenteurs de cartes bancaires par jour.

Le vishing se distingue du phishing traditionnel par le simple fait que le message écrit ou vocal envoyé au destinataire au nom d’une banque invite celui-ci à contacter un numéro donné. Un message enregistré lui demande de fournir les données de sa carte bancaire et le code PIN.

Les auteurs de cette nouvelle campagne de vishing tente de convaincre la victime potentielle que sa carte bancaire a été désactivée et qu’il convient d’appeler le numéro renseigné afin de résoudre le problème. D’après les données de Phish Labs, un de ces numéros est utilisé depuis plus de six mois par les escrocs.

Les enquêteurs ont également eu la chance de découvrir « le cache des données de cartes bancaires volées chez les clients de dizaines d’organisations financières ». D’après eux, l’instigateur de cette campagne de vishing est un groupe criminel d’Europe de l’Est qui envoie ces fausses notifications via des passerelles de messagerie. Pour répondre aux appels des victimes potentielles, les auteurs de l’attaque ont installé des serveurs vocaux interactifs (IVR) sur des serveurs compromis. Ils ont également identifié un serveur VoIP vulnérable et ont exploité sa fonction d’appel direct des abonnés internes en renseignant le numéro de leur téléphone IVR dans les fausses notifications diffusées.

D’après Phish Labs, au cours de ces dernières années, plus de 50 banques de taille moyenne ont été victimes d’auteurs d’attaques de vishing. John LaCour, fondateur et directeur exécutif de la société, indique que ces attaques sont dévastatrices aussi bien pour les clients que pour la banque. « Chaque cas vol de carte bancaire peut entraîner des pertes de centaines de milliers de dollars en transactions illicites et en remplacement de cartes » explique l’expert. D’après lui, la limite quotidienne de retrait dans un distributeur est de 300 dollars environ, autrement dit, si l’on prend la campagne de vishing récente à titre d’exemple, les auteurs peuvent retirer chaque jours près de 75 000 dollars des comptes des victimes.

Stacy Shelley, vice-présidente responsable du marketing chez Phish Labs, a déclaré à Threatpost : « Tout indique que ce groupe d’auteurs d’attaques de vishing est actif depuis quelques années. Il attaque des banques ou des sociétés de crédit spécifiques pendant 2 ou 3 jours, puis passe à une autres cible. »

threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *