Une nouvelle attaque d'hameçonnage attaque les victimes

RSA Security a repéré la toute première de ces attaques de "chat-in-the-middle" Selon Sean Brady, un responsable du groupe de protection et de vérification de l'identité de l'entreprise de sécurité.

Les escrocs envoient des courriels qui dirigent les victimes vers une fausse page Web conçue pour ressembler à un site bancaire. C'est une technique standard, mais ce qui est différent dans ce cas est que le site d'hameçonnage est livré avec une fausse option de discussion en ligne, afin que les escrocs puissent parler directement avec leurs victimes.

[Comment lire les logiciels malveillants sur votre PC Windows]

Une fois que les escrocs invitent les victimes à entrer leurs informations d'identification, ils ouvrent une fenêtre de navigateur conçue pour ressembler à une session de discussion du service des fraudes de la banque. Ensuite, via chat, ils demandent encore plus d'informations, y compris le nom de la victime, son numéro de téléphone et son adresse e-mail.

Les phishers utilisaient le logiciel open source Jabber, dit Brady.

Banque américaine, que Brady a refusé de nommer. Mais il a dit qu'il y avait de fortes chances pour que la technique devienne plus répandue.

"Si cette personne a du succès, j'imagine qu'il y aura des imitateurs ou le fraudeur fera de même avec d'autres institutions", a déclaré Brady.