BitDefender découvre des scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes

La dernière campagne de phishing ciblant les utilisateurs de services bancaires et de paiements en ligne comporte plusieurs éléments caractéristiques propres aux malwares. D'abord, le message non sollicité diffusant le malware prétend proposer la meilleure Solution Antivirus Open Source et demande aux utilisateurs de visiter une page Web où ils peuvent télécharger le produit. Pourtant, une fois que l'utilisateur a cliqué sur le lien, il ne reçoit pas la suite de sécurité promise, mais un faux exécutable, setup.exe, une archive auto-extractible qui s’exécute bien comme telle. Son but est de remplacer le contenu du répertoire C:\WINDOWS\System32\drivers\etc et de modifier le comportement du navigateur Web, en chargeant automatiquement des pages Web spécialement conçues à des fins de phishing imitant des sites de paiement en ligne tels que PayPal, Abbey ou Halifax. Puis, à chaque fois que l'utilisateur tape dans son navigateur une adresse appartenant à l'une de ces institutions financières, il est automatiquement redirigé vers les fausses pages. Ses données d'authentification (nom d'utilisateur, mot de passe, code de sécurité) et d'autres données sensibles (nom, prénom, adresse e-mail, adresse postale, numéro et date d'expiration de la carte, code de vérification de la carte et même, le code confidentiel) sont récupérées via des scripts PHP. Toutes les autres options du menu disponibles sur les pages redirigent l'utilisateur vers les sections appropriées des véritables sites Web. L'analyse a révélé que ces fausses pages Web se chargeaient à partir de domaines enregistrés en Chine et en Corée. « La situation économique actuelle a inévitablement conduit à la prolifération des délits informatiques » explique Vlad Valceanu, Directeur de la Recherche Antispam des Laboratoires BitDefender. « Les dernières tendances observées par BitDefender révèlent plusieurs aspects alarmants : d'abord, depuis le début de l'année, les scams et les actes de phishing suivent une courbe ascendante. Ensuite, la complexité et l'agressivité de ces attaques ont augmenté considérablement ainsi que le nombre de victimes de ces attaques. Les utilisateurs doivent non seulement faire plus attention aux e-mails qu'ils reçoivent, mais il est également important qu'ils installent une solution de sécurité fiable sur leurs systèmes, afin d'éviter de prochaines attaques ». Pour être informé au sujet des e-menaces inscrivez-vous aux flux RSS BitDefender.