Phishing : des pirates se font passer pour AOL et la FIFA
La FIFA a publié une alerte sur son site et a prévenu les autorités de plusieurs pays. AOL a, quant à lui, bloqué l’accès au site pirate.
Les attaques par phishing se multiplient. Après AOL la semaine dernière, la fédération internationale de football (FIFA) publie à son tour une alerte sur son site. Elle met en garde les internautes contre un e-mail laissant croire aux internautes qu’ils ont gagné de l’argent dans le cadre d’un tirage au sort organisé par la fédération.
Rédigé en plusieurs langues, l’e-mail indésirable invite ses destinataires à se rendre sur un site pirate, qui ressemble à s’y méprendre au site de la FIFA, afin de recevoir leur prix. La victime est ensuite priée de communiquer des informations personnelles, notamment ses coordonnées bancaires.
Les pirates, qui se font passer pour les organisateurs locaux des coupes du monde de football de 2006 et 2010, opèrent depuis plusieurs pays, notamment depuis l’Afrique du sud, l’Espagne et le Royaume-Uni. La FIFA a transmis aux autorités de ces pays toutes les informations en sa possession sur cette attaque par phishing, afin de faciliter l’interpellation de ses auteurs. En attendant, la fédération recommande aux internautes de se méfier des courriers électroniques traitant d’un tirage au sort organisé par la FIFA et de ne pas communiquer leurs données personnelles aux expéditeurs de tels e-mails.
Réaction immédiate d’AOL
Dans le même temps, AOL annonce que les escrocs qui ont récemment utilisé son identité pour tenter de tromper les internautes n’ont fait aucune victime. Dans un e-mail, ils invitent les abonnés du fournisseur d’accès à télécharger un logiciel sur un site pirate, où leur sont demandés leurs codes d’accès personnels. La filiale de Time Warner a immédiatement réagi en interceptant cet e-mail, avant qu’il n’arrive dans la boîte aux lettres électronique de ses clients.
« Nous avons également mis à jour notre liste noire de sites pirates afin d’empêcher nos membres d’accéder au site même s’ils reçoivent un lien vers celui-ci via une autre source, comme un e-mail externe ou un message instantané » , a indiqué à VNUnet.com Andrew Weinstein, un porte-parole américain d’AOL.
Selon une étude de l’association de défense des consommateurs Consumer Reports, le phishing a coûté 147 millions de dollars aux Américains entre 2003 et 2004 (voir édition du 18 août 2005).