Phishing : des internautes complices a leur insu des cybercriminels
Par Guy Vigneault • 5 nov, 2004 • Catégorie: Divers, Informatique •Reblog de chez L’actualit des nouvelles technologies
Selon l’diteur Sophos, les organisations criminelles se servent des internautes crdules pour crer un rseau de transfert d’argent vol sur Internet.
Le dveloppement du phishing, un nouveau type d’escroquerie en ligne, est inquitant. Sophos a publi, mercredi 3 novembre, une alerte de scurit en direction des internautes britanniques. Selon l’diteur d’antivirus, les utilisateurs d’outre-Manche seraient actuellement particulirement viss par un e-mail intitul “Work From Home; Prepare to succeed” proposant, comme son titre l’indique, de gagner de l’argent en travaillant domicile.
Le principe est simple : il consiste demander au destinataire du courriel douteux d’envoyer une somme crdite sur son compte bancaire une personne quelconque via le service de transfert montaire Western Union. Au passage, l’internaute complice reoit une commission de 10 % de la somme transfre. En pratique, la manuvre consiste vrifier rgulirement ses e-mails dans l’attente d’un message confirmant l’accrditation de son compte, de retirer l’argent sa banque et de l’envoyer dans la journe mme un destinataire indiqu dans le courrier lectronique.
Un rseau de “mules”
Pour Sophos, il est vident que les internautes, crdules et attirs par l’appt du gain, servent d’intermdiaires aux auteurs de dtournements par phishing. Selon l’diteur, ces derniers ne sont pas toujours en mesure de transfrer l’argent qu’ils drobent sur les comptes bancaires de leurs victimes vers leurs propres comptes. Pour des raisons pratiques les comptes des voleurs ne se trouvent gnralement pas dans le mme pays que ceux des victimes et de scurit un transfert direct permettrait de les reprer rapidement. “Sophos pense que les destinataires de ces messages pourraient involontairement tre recruts comme ‘mules’, afin d’aider les organisations criminelles voler de l’argent par Internet”, estime l’diteur dans son communiqu. Avec le risque de devenir, aux yeux des autorits policires locales, complices des criminels. D’o l’intrt pour les phishers de crer un rseau de transfert difficile dmanteler. A moins qu’il ne s’agisse d’un nouveau subterfuge pour inviter les internautes fournir leurs propres coordonnes bancaires (voir dition du 7 septembre 2004).
/images/coolos.jpg)
Guy Vigneault est
Email à cet auteur | Tous les Articles par Guy Vigneault
et si l’on s’est fait piger ??
est’on considre comme complices ??
Rsique t’on d’tre poursuivi ??
Je dirais que oui, d’aprs moi, il serais difficile de dire que l’on tais completement crdule.
Je pense que la trace lectronique est entrain de nous livrer ses failles. En d’autres mots, de manire tous contrler, moeurs et coutumes ( lieu d’achat et ce que vous avez achet ), le systme bancaire c’est dvelopp en promettant une scurit totale en contre partie. Sans parler de retraits d’argent non dsirs contre lesquels je n’ai pu rien faire, je parle de ces systmes qui par le biais d’un click vous rendent complice des plus grands crimes.
En d’autres mots, j’ai le sentiment que le dsir actuel des dirigeants est de crer une sorte de vigi-pirate sur internet de manire museler la libert d’expression. Je pense que si nous le voulons il y doit bien y avoir d’autres moyens de crer des change d’argent, sans utiliser ces systmes en ligne qui ne proffite qu’aux commerant. En exemple des systme tampon qui reoit l’objet de deux contreparties avant de valider une transaction. Je pense que les frais de fonctionnement seraient celui du timbre post, et mme moins si un systme de ce type tait gnralis. N’oublions pas que le net est le reflet de notre socit.