Les experts des SophosLabs™, les centres d’analyse de virus, de spywares et de spam, mettent en garde contre une nouvelle campagne de phishing déguisée en message émis par une vieille dame en chaise roulante éprouvant des difficultés à utiliser eBay, le célèbre site Web d’enchères en ligne. Si le destinataire répond, il prend le risque de transmettre ses informations et son mot de passe confidentiels à une organisation criminelle.
Les courriels, qui semblent provenir via eBay d’une personne appelée Greta, prétendent que cette dame de 87 ans a placé une enchère pour une chaise roulante, mais qu’elle ne parvient plus à retrouver son enchère en ligne. Sophos pense que certains utilisateurs vont considérer le courriel comme authentique et cliquer sur le bouton "Respond Now" pour répondre à la question. Il faut savoir que cette action oriente l’utilisateur vers un faux site eBay où son nom utilisateur et son mot de passe sont dérobés.
Le texte du courriel est le suivant :
Hello,
I recently placed a bid on item#5600846099 being a wheelchair for me that I really need do to my age(87 years old) and it seems that i can not find the auction anymore... May i please know if you are the seller of the item above?
Regards,
Greta.
"Cette attaque par phishing vise les bons samaritains qui pensent aider une vieille dame pour son enchère en ligne. Même si la personne clique sur le lien pour répondre qu’il ne sait pas comment aider la dame, il donne ses informations confidentielles de connexion aux pirates, prétend Graham Cluley, Senior Technology Consultant pour Sophos. "Il semblerait que les phishers, les auteurs de virus ou les pirates criminels soient prêt à commettre toutes les bassesses pour dérober de l’argent à des innocents. Il faut rester vigilant lors du traitement des courriels non sollicités et non attendus et s’assurer qu’une solution antispam et antispyware solide est en place."
Sophos pense que les phishers font appel aux bons sentiments de leurs victimes potentielles dans l’espoir de multiplier leurs chances de réussite.
"Auparavant, le phishing consistait principalement à utiliser tous les stratagèmes pour que l’utilisateur se connecte sur un faux site Web et reconfirme ses informations confidentielles ou récolte un message de sécurité. Cette technique consistant à combler les désirs du public souhaitant se montrer généreux et aider autrui est le signe que les techniques plus anciennes s’avèrent moins efficaces parce que trop utilisées," poursuit Cluley. "Il ne faudra pas s’étonner si les gangs de phishers continuent à innover en matière d’arnaques psychologiques dans le but de se remplir les poches avec l’argent des autres."
Sophos conseille aux entreprises de se protéger avec une solution consolidée qui puisse les protéger contre les menaces de spam et de virus et aux utilisateurs de ne pas ouvrir les courriels non sollicités ou de ne pas y répondre.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.