« Italian Job » — le nom de code de cette opération de piratage à l'échelle planétaire fait des ravages en Italie, et s'étend dorénavant en Espagne, Allemagne et aux États-Unis.
Visiblement planifiée et secrètement organisée, les cibles sont des sites « grand public », principalement à vocation commerciale.

L'objectif premier de cet immense piratage est la récupération des numéros de carte bancaire des internautes inscrits aux sites contaminés. L'attaque se déroule en trois phases :

Des failles connues sur certains serveurs sont exploitées et des codes malveillants y sont inscrits. Les codes en question parviennent à rediriger les internautes vers des pages piratées (technique communément appelée fishing).

Parachutés sur un site pirate, mais qui ressemble étrangement au site « original », des logiciels espions tels que des keyloggers sont installés sur les machines des victimes.

La victime surfant dorénavant sur un ordinateur infecté, un pirate peut surveiller ses activités. Lorsque la personne se rend sur un site marchand et effectue une transaction, le pirate peut ainsi récupérer les coordonnées bancaires et autres mots de passe...



Des milliers de personnes sont victimes de cette attaque, et le malheur des internautes fait le bonheur des professionnels en solutions de sécurité qui vont s'en donner à coeur joie pour proposer des solutions de sécurité, des correctifs et autres services. Le FBI qui n'est pas dupe enquête d'ailleurs dans ce sens pour déterminer d'éventuels éléments de cause à effet.
Prudence donc ; c'est classique, mais efficace, mais vérifiez lors d'une transaction en ligne que la page est en « https:// » et non en « http:// ».