Le développement du phishing, un nouveau type d’escroquerie en ligne, est inquiétant. Sophos a publié, mercredi 3 novembre, une alerte de sécurité en direction des internautes britanniques. Selon l’éditeur d’antivirus, les utilisateurs d’outre-Manche seraient actuellement particulièrement visés par un e-mail intitulé « Work From Home; Prepare to succeed » proposant, comme son titre l’indique, de gagner de l’argent en travaillant à domicile.
Le principe est simple : il consiste à demander au destinataire du courriel douteux d’envoyer une somme créditée sur son compte bancaire à une personne quelconque via le service de transfert monétaire Western Union. Au passage, l’internaute complice reçoit une commission de 10 % de la somme transférée. En pratique, la manoeuvre consiste à vérifier régulièrement ses e-mails dans l’attente d’un message confirmant l’accréditation de son compte, de retirer l’argent à sa banque et de l’envoyer dans la journée même à un destinataire indiqué dans le courrier électronique.
Un réseau de « mules »
Pour Sophos, il est évident que les internautes, crédules et attirés par l’appât du gain, servent d’intermédiaires aux auteurs de détournements par phishing. Selon l’éditeur, ces derniers ne sont pas toujours en mesure de transférer l’argent qu’ils dérobent sur les comptes bancaires de leurs victimes vers leurs propres comptes. Pour des raisons pratiques ? les comptes des voleurs ne se trouvent généralement pas dans le même pays que ceux des victimes ? et de sécurité ? un transfert direct permettrait de les repérer rapidement. « Sophos pense que les destinataires de ces messages pourraient involontairement être recrutés comme ‘mules’, afin d’aider les organisations criminelles à voler de l’argent par Internet », estime l’éditeur dans son communiqué. Avec le risque de devenir, aux yeux des autorités policières locales, complices des criminels. D’où l’intérêt pour les phishers de créer un réseau de transfert difficile à démanteler. A moins qu’il ne s’agisse d’un nouveau subterfuge pour inviter les internautes à fournir leurs propres coordonnées bancaires (voir édition du 7 septembre 2004).
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…