Envie d'être informé avec bonne humeur ? Marre de la langue de bois ? Bienvenue sur Net-Actuality, votre site de décryptage informatique sans prétention !
Les services en ligne des banques françaises de nouveau mis à mal(ware)
Ecrit par WiLL-, dans Internet, le 1 août 2007, à 10:44.
Si tous les clients d'une banque utilisant les services de gestion de leur compte à distance sont potentiellement menacés par ce piratage de grande ampleur, le CiC et le Crédit Mutuel sont les seules banques françaises à alerter les clients sur la page d'accueil de leur portail.
Même si l'objectif reste le même : récupérer vos identifiants bancaires pour détourner l'argent de vos comptes, la technique est sensiblement différente aux classiques méthodes dites de « fishing ».
Ici, on parle de pharming : l'internaute est redirigé sur une copie pirate de votre établissement bancaire alors qu'à la base il se trouvait sur la véritable page d'accueil.
Dans ce cas précis, la redirection vers la page pirate se produit après l'identification sur le site authentique. Il vous est ainsi demandé de remplir vos codes pour procéder à un virement vers un compte quelconque. Si vous mordez à l'hameçon, les pirates détiendront non seulement vos codes d'accès, mais également vos coordonnées bancaires. En bref, la panoplie pour s'en mettre plein les poches !
Mais comment est-ce possible me direz-vous ? Cette mésaventure peut se produire grâce à un Cheval de Troie, qui aurait infecté votre ordinateur alors que vous surfiez sur une page suspecte, ou qui se serait installé sur votre disque dur à l'issue d'un téléchargement.
Ce virus n'est pas récent, puisque BNP Paribas l'avait repéré il y a un an, et avait d'ailleurs pour l'occasion revu sa procédure d'identification pour la transformer en forteresse quasi imprenable (mais pour combien de temps encore ?).
Le problème, c'est que ce virus adopte depuis le mois dernier une nouvelle variante, une mise à jour de l'ancien malware en quelque sorte. Celui-ci a été baptisé Anserin par Symantec, ou Torpig par Sophos et Panda et a déjà touché 300.000 personnes.
Morale de l'histoire, Adware, Spybot, Rootkit Detective sont vos amis. Couplés à un antivirus mis à jour, ils constitueront un premier rempart face à cette attaque. Vérifiez comme d'habitude la présence du cadenas (ami fidèle du https) accolé à l'adresse de la page web si c'est une page authentique.
Même si l'objectif reste le même : récupérer vos identifiants bancaires pour détourner l'argent de vos comptes, la technique est sensiblement différente aux classiques méthodes dites de « fishing ».
Ici, on parle de pharming : l'internaute est redirigé sur une copie pirate de votre établissement bancaire alors qu'à la base il se trouvait sur la véritable page d'accueil.
Dans ce cas précis, la redirection vers la page pirate se produit après l'identification sur le site authentique. Il vous est ainsi demandé de remplir vos codes pour procéder à un virement vers un compte quelconque. Si vous mordez à l'hameçon, les pirates détiendront non seulement vos codes d'accès, mais également vos coordonnées bancaires. En bref, la panoplie pour s'en mettre plein les poches !
Mais comment est-ce possible me direz-vous ? Cette mésaventure peut se produire grâce à un Cheval de Troie, qui aurait infecté votre ordinateur alors que vous surfiez sur une page suspecte, ou qui se serait installé sur votre disque dur à l'issue d'un téléchargement.
Ce virus n'est pas récent, puisque BNP Paribas l'avait repéré il y a un an, et avait d'ailleurs pour l'occasion revu sa procédure d'identification pour la transformer en forteresse quasi imprenable (mais pour combien de temps encore ?).
Le problème, c'est que ce virus adopte depuis le mois dernier une nouvelle variante, une mise à jour de l'ancien malware en quelque sorte. Celui-ci a été baptisé Anserin par Symantec, ou Torpig par Sophos et Panda et a déjà touché 300.000 personnes.
Morale de l'histoire, Adware, Spybot, Rootkit Detective sont vos amis. Couplés à un antivirus mis à jour, ils constitueront un premier rempart face à cette attaque. Vérifiez comme d'habitude la présence du cadenas (ami fidèle du https) accolé à l'adresse de la page web si c'est une page authentique.
Source : 
01net.
01net.
Avec Kon-Boot, retrouvez le mot de passe de n'importe quel OS en quelques secondes !Par julien (visiteur), le 5 mars 2010, à 17:21.
Google annonce un accès Internet très haut débit via fibre optique (FTTH)Par fabrynnek (visiteur), le 11 février 2010, à 14:30.
Google Nexus One : peu de ventes et une polémique en vue ?Par Coucou (visiteur), le 9 février 2010, à 09:14.
Keynote Apple du 27 janvier 2010, 19h : à suivre en live sur Net-ActualityPar Sp!r!T (visiteur), le 9 février 2010, à 01:41.
9 requêtes -
0.03572 secondes