Accueil » Actualité » Phishing : de plus en plus malin

Phishing : de plus en plus malin

Le phishing, c'est une technique qui consiste à dérober en ligne des informations. Ces techniques étaient depuis longtemps utilisées par des pirates pour avoir accès à des mots de passe, et des informations sensibles. Mais depuis quelques temps, ce sont les comptes en banque des internautes lambda qui sont visés. Masques d'écrans, fausses propositions publicitaires, autant de techniques utilisées pour détourner les deniers des utilisateurs. JS/QHosts21-A, un cheval de Troie circulant ces dernières semaines sur la toile, montre à quel point ces techniques deviennent de plus en plus perfectionnées.

JS/QHosts21-A est présent dans des email en HTML. Il affiche la page d'accueil de Google. Le cheval de troie s'installe de lui-même sur votre ordinateur si votre navigateur permet l'exécution de scripts, ou si la sécurité de ActiveX est trop faible. Sachant que 90% des internautes utilisent les outils Microsoft comme navigateur et que ceux-ci exécutent les scripts par défaut (sous Internet Explorer, Outlook et Outlook Express), on imagine aisément l'ampleur de la contamination. Une fois JS/QHosts21-A installé dans votre ordinateur, il modifie le fichier Host de la machine, qui permet à votre navigateur de retrouver les noms de domaine que vous avez consulté par le passé. Ainsi, le cheval de Troie prenant possession de cet outil, vous pouvez être orienté sans vous en rendre compte vers des sites d'apparence identique à ceux que vous avez l'habitude de visiter, mais qui ne sont que des masques destinés à vous faire donner votre mot de passe, voire débiter votre compte s'il s'agit d'un magasin en ligne.

Prudence donc, vérifiez vos relevés de compte, et votre disque dur.