Le développement du phishing, un nouveau type d’escroquerie en ligne, est inquiétant. Sophos a publié, mercredi 3 novembre, une alerte de sécurité en direction des internautes britanniques. Selon l’éditeur d’antivirus, les utilisateurs d’outre-Manche seraient actuellement particulièrement visés par un e-mail intitulé « Work From Home; Prepare to succeed » proposant, comme son titre l’indique, de gagner de l’argent en travaillant à domicile.
Le principe est simple : il consiste à demander au destinataire du courriel douteux d’envoyer une somme créditée sur son compte bancaire à une personne quelconque via le service de transfert monétaire Western Union. Au passage, l’internaute complice reçoit une commission de 10 % de la somme transférée. En pratique, la manoeuvre consiste à vérifier régulièrement ses e-mails dans l’attente d’un message confirmant l’accréditation de son compte, de retirer l’argent à sa banque et de l’envoyer dans la journée même à un destinataire indiqué dans le courrier électronique.
Un réseau de « mules »
Pour Sophos, il est évident que les internautes, crédules et attirés par l’appât du gain, servent d’intermédiaires aux auteurs de détournements par phishing. Selon l’éditeur, ces derniers ne sont pas toujours en mesure de transférer l’argent qu’ils dérobent sur les comptes bancaires de leurs victimes vers leurs propres comptes. Pour des raisons pratiques ? les comptes des voleurs ne se trouvent généralement pas dans le même pays que ceux des victimes ? et de sécurité ? un transfert direct permettrait de les repérer rapidement. « Sophos pense que les destinataires de ces messages pourraient involontairement être recrutés comme ‘mules’, afin d’aider les organisations criminelles à voler de l’argent par Internet », estime l’éditeur dans son communiqué. Avec le risque de devenir, aux yeux des autorités policières locales, complices des criminels. D’où l’intérêt pour les phishers de créer un réseau de transfert difficile à démanteler. A moins qu’il ne s’agisse d’un nouveau subterfuge pour inviter les internautes à fournir leurs propres coordonnées bancaires (voir édition du 7 septembre 2004).
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…