05 sept. 2005
Les experts des SophosLabs™, réseau mondial de centres d'analyse des virus, des spywares et du spam ont signalé aux internautes qu'une campagne de spam tente d'extorquer les dons d'argent destinés à la CroixRouge américaine en faveur des victimes de l'ouragan Katrina.
La tentative de phishing est déguisée en courriel à diffusion de masse contenant les logos et images officiels de la CroixRouge. Le message indique que les personnes frappées par l'ouragan commence à reconstruire leurs domiciles et demande aux destinataires du courriel de faire un don en faveur des actions de secours aux sinistrés de l'ouragan en cliquant sur le lien dans le courriel.
Si les destinataires ouvrent la page web, ils sont redirigés vers un faux formulaire de don en ligne qui ressemble fortement à la page officielle de don à la CroixRouge américaine en faveur des victimes de l'ouragan Katrina.
Les escrocs ont créé un faux site web qui est une contrefaçon du site web officiel de la CroixRouge américaine.
"Ce n'est pas la première fois que des opportunistes sans aucune morale profitent d'une catastrophe naturelle pour se remplir les poches d'argent destinés aux victimes" déclare Carole Theriault, consultante en sécurité informatique chez Sophos. "Les tentatives d'attaques de phishing ne téléchargent pas de virus ou d'autres menaces mais ont recours aux messages et aux images pour inciter le destinataire à donner son argent, son nom utilisateur et son mot de passe."
Bien qu'il soit pratiquement impossible de faire la différence entre un site de phishing et un site authentique, le site de phishing en question ici affiche certaines différences notables. Par exemple, en dehors de remplir le formulaire de don en ligne, le site officiel de la CroixRouge américaine vous propose aussi d'effectuer un don par téléphone ou de l'envoyer par courrier, alors que le faux site a supprimé ces informations et propose uniquement le formulaire de don en ligne.
Sophos met en garde les utilisateurs contre les courriels non sollicités et a publié des informations sur la manière d'apprendre à se protéger contre les attaques de phishing.
Les entreprises qui soupçonnent l'utilisation frauduleuse de leur image dans les campagnes de phishing ont la possibilité de s'inscrire au système d'alertes Sophos PhishAlert de Sophos (en anglais).
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.