Internautes, gare aux techniques de hameçonnages toujours plus subtiles

Les méthodes de hameçonnage à l'encontre des utilisateurs d'e-banking sont toujours plus sophistiquées, met en garde jeudi la Centrale fédérale pour la sûreté de l'information (MELANI). Les cybercriminels réagissent ainsi aux nouvelles mesures de sécurité mises en place par les banques.

Une stratégie a pris de l'ampleur au second semestre de l'an dernier. Les cybercriminels envoient d'abord un courriel dans lequel ils demandent aux destinataires leurs numéros de compte et de téléphone, sous prétexte d'amélioration des mesures de sécurité.

La victime potentielle reçoit ensuite l'appel d'un soi-disant employé de banque, qui lui demandera tous les mots de passe et combinaisons de chiffres nécessaires pour se connecter, y compris les codes secondaires donnés par les lecteurs de cartes. Le pirate pourra ainsi se connecter en toute tranquillité pour effectuer un paiement.

Le second semestre 2012 a en outre vu apparaître des sites de hameçonnage utilisant un lien URL sécurisé, soit débutant par "https://", relèvent les auteurs du rapport. De tels cas sont toutefois encore isolés.