ACTUALITES

Le phishing devient téléphonique

Par Jérôme Saiz Lesnouvelles.net le 28/04/2006 - indexel.net

Après les faux sites web, les faux centres d'appels ? Des escrocs ont récemment utilisé les techniques de téléphonie sur IP pour recueillir les informations confidentielles de leurs victimes. Au-delà de l'anecdote, les pirates pourraient bientôt profiter de la banalisation des appels IP et de la facilité de mise en oeuvre d'un mini centre d'appel.

Le faux site web, arme historique des phishers, n'est certes pas encore prêt de disparaître, mais il a désormais de la concurrence : les faux centres d'appels. Selon la société antispam Cloudmark, une attaque de phishing d'un genre nouveau a sévi aux États-Unis durant quelques jours. Les courriers frauduleux ne proposaient pas à l'internaute de "confirmer" ses informations personnelles en cliquant sur un lien, mais plutôt en appelant un numéro de téléphone. Le principe, bien entendu, reste le même : à l'autre bout de la ligne, nulle banque, mais un escroc prêt à détrousser sa victime. Ce changement de support est probablement d'une efficacité diabolique : alors que les internautes commencent tout juste à apprendre à se méfier des faux sites bancaires, bon nombre d'entre eux seront rassurés à l'idée d'appeler ce qu'ils pensent être leur banque. Sans prendre, bien entendu, le temps de vérifier le numéro.

Techniquement, bien sûr, mettre en oeuvre un faux centre d'appel est un peu plus contraignant que de pirater un vulgaire PC pour y installer un site web frauduleux. Mais ce n'est pas beaucoup plus compliqué. D'autant que les offres de PBX virtuels se généralisent (tel le projet Open Source Asterisk, par exemple) et que des opérateurs se spécialisent dans l'acheminement du trafic de voix sur IP à partir des téléphones fixes. Lors de cette première attaque, d'ailleurs, les communications transitaient par un petit opérateur local américain. Il devient ainsi possible, pour n'importe qui, de se créer un numéro de téléphone aboutissant sur un PC à l'autre bout du monde. Et ça, c'est une révolution dans le petit monde de l'arnaque.

Bien entendu, une grande part du succès de ce type d'attaque repose sur sa nouveauté. Mais c'est ainsi que fonctionne l'art de l'escroquerie. Et, avec la téléphonie sur IP, c'est un nouveau monde qui s'offre aux pirates. Après tout, Kevin Mitnick, qui se servait plus volontiers d'un téléphone que d'un clavier, a déjà montré que le téléphone peut être une arme particulièrement efficace. Et c'était bien avant que la téléphonie et Internet ne convergent.

L'ACTUALITE EN DIRECT

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

TOUTES LES ACTUS