Nouvelle génération de phishing: vers des messages plus vrais que nature…

Mi-août 2010, une nouvelle vague de spam à envahi nos boites aux lettres electroniques. Derrière cette masse de courriels non sollicités (spam), une tentative de phishing.

Le phishing consiste à envoyer un message en usurpant l’identité d’un expéditeur plausible. Le plus souvent, celle d’une banque connue, pour essayer d’obtenir vos codes d’accès, prétextant une alerte de sécurité ou vérification aléatoire. Si les premiers phishing pouvaient être assez grossiers (banques non francophones, traductions en français approximatif), les derniers étaient plus fins, notamment celui annonçant un remboursement de la Caisse d’Allocations Familiales (CAF), et réclamant vos coordonnées de carte bancaire pour la créditer (sic !).

Au demeurant, cette nouvelle vague de phishing est similaire à toutes les autres : se faisant passer pour le réseau social Linkedin, le message vous informe qu’un ancien collègue « Tom Lynn » souhaite vous ajouter à son réseau (voir capture d’écran). Forcément, vous ne le connaissez pas. Et donc, vous allez cliquer pour refuser sa demande de mise en relation. Sans voir que l’expéditeur n’est pas vraiment Tom Lynn ni Linkedin (l’adresse email se termine par rerfin.com !), ni remarquer que le lien cliqué dirige vers heyyapbv.info (et non linkedin.com).

Et c’est bien là le point fort (si l’on peut dire) de ce message: ne s’agissant pas d’un site bancaire comme paypal ou d’un site de vente en ligne comme ebay, notre vigilance est retombée. Et c’est probablement la raison pour laquelle c’est le réseau social professionnel LinkedIn qui est visé, et non le réseau social grand public facebook : tromper notre vigilance.

Cette évolution des messages de phishing montre l’intelligence mise en œuvre par leurs auteurs, qui utilisent des stratégies marketing de plus en plus évoluées pour atteindre leur objectif.

En l’occurrence, il ne s’agissait pas ici de voler directement votre numéro de carte bancaire, mais vous diriger vers une page web infectée par divers virus, avec comme objectif de prendre le contrôle de votre ordinateur à distance à votre insue.Et là, tout sera possible: voler vos coordonnées bancaires, envoyer des mails en masse (spambot) depuis votre ordinateur, ou l’utiliser (botnet) pour attaquer un site innocent.