Phishing : les fans de la Coupe du Monde pris pour cibles

Cloud

De faux e-mails promettant aux internautes des billets pour la finale du Mondial installent en réalité un key-logger sur les ordinateurs.

Des experts en sécurité conseillent aux utilisateurs de l’Internet de se méfier d’une nouvelle escroquerie en ligne utilisant un spyware et une méthode de phishing pour prendre au piège les fans de la Coupe du Monde 2006. Cette fraude passe par de faux e-mails prétendument envoyés par MasterCard et offrant billets d’avion et tickets pour assister à la finale de l’épreuve en Allemagne.

Les destinataires de ces courriers électroniques sont invités à cliquer sur un lien pour réclamer leur prix. Mais, ce faisant, ils déclenchent le téléchargement et l’installation sur leur ordinateur d’un logiciel d’enregistrement des frappes au clavier (un key-logger).

Lorsque les utilisateurs dont la machine a été infectée se rendent sur un certain nombre de services bancaires en ligne officiels, le key-logger imite le site Web et enregistre les informations personnelles de l’internaute. Selon la firme de sécurité SurfControl, les sites bancaires concernés par cette escroquerie sont bradesco.com.br, itau.com.br, unibanco.com.br, bancoreal.com.br, caixa.gov.br et caixa.com.br.

(Traduction d’un article de VNUnet.com en date du 27 mars 2006)