Pour gérer vos consentements :
Categories: Cloud

Phishing : des internautes complices à leur insu des cybercriminels

Le développement du phishing, un nouveau type d’escroquerie en ligne, est inquiétant. Sophos a publié, mercredi 3 novembre, une alerte de sécurité en direction des internautes britanniques. Selon l’éditeur d’antivirus, les utilisateurs d’outre-Manche seraient actuellement particulièrement visés par un e-mail intitulé « Work From Home; Prepare to succeed » proposant, comme son titre l’indique, de gagner de l’argent en travaillant à domicile.

Le principe est simple : il consiste à demander au destinataire du courriel douteux d’envoyer une somme créditée sur son compte bancaire à une personne quelconque via le service de transfert monétaire Western Union. Au passage, l’internaute complice reçoit une commission de 10 % de la somme transférée. En pratique, la manoeuvre consiste à vérifier régulièrement ses e-mails dans l’attente d’un message confirmant l’accréditation de son compte, de retirer l’argent à sa banque et de l’envoyer dans la journée même à un destinataire indiqué dans le courrier électronique.

Un réseau de « mules »

Pour Sophos, il est évident que les internautes, crédules et attirés par l’appât du gain, servent d’intermédiaires aux auteurs de détournements par phishing. Selon l’éditeur, ces derniers ne sont pas toujours en mesure de transférer l’argent qu’ils dérobent sur les comptes bancaires de leurs victimes vers leurs propres comptes. Pour des raisons pratiques ? les comptes des voleurs ne se trouvent généralement pas dans le même pays que ceux des victimes ? et de sécurité ? un transfert direct permettrait de les repérer rapidement. « Sophos pense que les destinataires de ces messages pourraient involontairement être recrutés comme ‘mules’, afin d’aider les organisations criminelles à voler de l’argent par Internet », estime l’éditeur dans son communiqué. Avec le risque de devenir, aux yeux des autorités policières locales, complices des criminels. D’où l’intérêt pour les phishers de créer un réseau de transfert difficile à démanteler. A moins qu’il ne s’agisse d’un nouveau subterfuge pour inviter les internautes à fournir leurs propres coordonnées bancaires (voir édition du 7 septembre 2004).

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago