Actuellement, le phishing, méthode consistant à faire croire à un utilisateur qu'il se trouve sur le site de sa banque afin de lui soutirer des données sensibles, est la dernière méthode utilisée par les pirates malintentionnés. Nombre de banques françaises ont déjà été la cible de ces attaques.

Mais le fait est qu'aujourd'hui, la plupart des internautes sont sensibles et vigilants fâce à de telles pratiques. Les pirates cherchent donc à atteindre des niveaux de crédibilité supérieurs afin d'obtenir, par exemple, les numéros de compte ou de cartes de crédit d'internautes peu vigilants.

C'est ainsi qu'une firme californienne vient de révéler une nouvelle méthode dérivée du phishing. Celle-ci consiste à mettre en relation un internaute avec un serveur vocal pirate mis en place grâce à la technologie basée sur de la VoIP. Le serveur, se faisant passer pour un outil de sa banque, interroge l'internaute en lui proposant d'entrer ses coordonnées banquaires pour différents motifs : maintenance de la banque nécessitant une sauvegarde des données clients, ou problème au niveau de son compte par exemple.

Cette technique permet au pirate de simuler une véritable ligne téléphonique pour un coût tout à fait raisonnable. De plus, elle permet d'obtenir un numéro à d'identifiant régional, ajoutant un peu plus de crédibilité à la menace.

Soyez donc prudent si vous avez le moindre doute au sujet de la validité d'un numéro censé appartenir à votre banque. Et gardez à l'esprit que celle-ci ne vous demandera jamais d'informations par eMail.

Source