En Pologne comme en Ukraine, il flottera sur la 14è édition du Championnat d’Europe des Nations de football (UEFA EURO 2012) le vent d’une menace intangible, mais bien réelle.
Outre la menace terroriste, l’éditeur de solutions de sécurité IT Symantec tire la sonnette d’alarme sur un autre front tout aussi épineux : les attaques informatiques.
Il a repéré un scam de type 419, caché dans un fichier PDF intitulé UEFA et joint à un mystérieux courriel.
La victime est invitée à remplir un formulaire pour retirer un lot prétendument décroché à la loterie officielle de l’Euro 2012.
Il va sans dire que la démarche sent le phishing à plein nez. Mais les cyber-criminels jouent d’un professionnalisme à leurrer jusqu’aux plus méfiants des internautes.
Le texte du mail en lui-même est élaboré avec une minutie à toute épreuve. La méthode de tirage au sort y est expliquée dans ses moindres détails.
Un lien hypertexte généreusement mis en évidence redirige le destinataire vers un site malveillant qui lui demande de s’identifier en qualité de gagnant.
Les informations personnelles à fournir incluent le nom, l’âge, la profession ou encore le numéro de téléphone.
Pour conforter la victime dans les renseignements de ces éléments, des références reconnues s’affichent en vis-à-vis. Leur intitulé est cependant flouté.
Symantec n’est pas parvenu à déterminer quel usage font les fraudeurs des données ainsi accaparées.
Il semble toutefois que la sempiternelle saisie du numéro de carte bancaire soit aux abonnés absents et qu’il n’existe en outre qu’une version anglophone de ce scam.
Mais un tel artifice ne saurait tarder à s’internationaliser. Et ouvrir la voie à d’autres initiatives similaires.
Des plates-formes communautaires tels Pinterest et Twitter en ont déjà payé le tribut. Des circonstances extraordinaires comme le décès de Steve Jobs en ont inspiré bien d’autres.
Crédit image : © Philippe GIRAUD – Fotolia.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…