Phishing : à Noël, les escrocs fondent sur eBay

Cloud

En décembre, le site d’enchères en ligne a concentré la quasi-totalité des tentatives d’escroquerie par phishing au Royaume-Uni.

Au cours du mois de décembre, le site d’enchères en ligne eBay a été la cible de 96 % des attaques par phishing perpétrées en Grande-Bretagne, selon le spécialiste de la sécurité Fortinet. Les escrocs semblent avoir profité de la ruée de Noël – pendant laquelle les utilisateurs achètent leurs cadeaux et revendent ceux qu’ils ne désiraient pas – pour lancer une attaque massive.

« L’un des moyens les plus simples et les plus rapides pour gagner de l’argent sur Internet consiste à mettre un objet en vente aux enchères, encaisser l’argent puis disparaître », explique Guillaume Lovet, responsable d’équipe pour Fortinet. « Cependant, votre compte risque alors d’être clôturé suite aux plaintes des acheteurs. Vous pouvez en créer un nouveau mais les gens n’achètent généralement pas un objet de valeur à un vendeur ayant un compte récent. D’où l’intérêt de dérober des comptes eBay. »

Commwarrior se propage sur les téléphones mobiles

Fortinet note également que le ver Sober a été le plus actif en décembre avec près de la moitié de l’ensemble des infections virales attribuée à sa variante « AD ». Plus inquiétant : un message MMS sur vingt envoyés à partir d’un téléphone mobile était infecté par le virus Commwarrior, ce qui laisse penser que ce code malveillant s’est beaucoup plus répandu qu’on ne le pensait.

Commwarrior a été repéré pour la première fois en mars dernier et s’est depuis manifesté de manière isolée dans différents coins du globe. Le virus tente de se propager via la technologie sans fil Bluetooth entre 8 heures du matin et minuit, puis s’interrompt pour s’envoyer à tous les contacts du téléphone via MMS jusqu’à 7 heures du matin. Dans l’heure qui suit, il semble s’affairer à effacer toute trace de ses activités. Traduction d’un article de VNUnet.com en date du 3 janvier 2006.