Les experts des SophosLabs™, le réseau global de centres d’analyse sur les virus, les spywares et le spam, mettent en garde contre une nouvelle campagne de phishing qui, au lieu d’orienter l’utilisateur vers un faux site Web, tente d’inciter ce dernier à faxer ses informations bancaires et de carte de crédit aux phishers.
Les courriels, qui prétendent provenir de Paypal (le système de paiement utilisé par le site Web d’enchères Ebay), avertissent l’utilisateur que quelqu’un a tenté de réinitialiser son mot de passe. Le courriel exhorte l’utilisateur à faxer en retour des informations qui permettront de mener l’enquête sur la supposée brèche de sécurité.
Les courriels pointent vers un document Microsoft Word hébergé sur un site Web polonais, que le destinataire est sommé de télécharger et de remplir avec les détails de son compte en banque (informations confidentielles comprises), les numéros de sa carte de crédit et ses détails de connexion avant de le renvoyer par fax. Sophos confirme que le numéro de téléphone mentionné dans les courriels correspond à un télécopieur actif.
Le courriel ressemble au suivant :
Le courriel vous somme de faxer vos informations confidentielles aux phishers.
"Ces derniers jours, il y a eu de nombreuses tentatives d’utilisation de cette technique par les phishers. Il est possible que les personnes conscientes qu’il faut se méfier lorsqu’on donne ses informations confidentielles sur un faux site Web pensent que remplir un tel formulaire et le renvoyer par fax est plus sûr," estime Graham Cluley, Senior Technology Consultant pour Sophos. "Il est important d’être vigilant en matière de sécurité Internet et de ne jamais divulguer ses informations bancaires et de carte de crédit."
Les phishers sommaient les destinataires de remplir un document Word et de faxer en retour leurs informations confidentielles.
"Chose intéressante, la bande de phishers a peutêtre commis une bévue énorme en incluant le numéro de fax dans leur escroquerie. PayPal et les autorités vont à coup sûr suivre cette piste pour mener l’enquête sur cette affaire," poursuit Cluley.
Sophos conseille aux entreprises de se protéger avec une solution consolidée contre les menaces de spam et des virus et aux utilisateurs de ne pas ouvrir les courriels non sollicités ou ne pas y répondre.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.