Magazine Internet

quand votre téléphone devient une nouvelle clef de votre compte bancaire

Publié le 27 juin 2012 par Orangebusinessservices

superman_Elnur_Fotolia.jpgLe malware ICE IX, dérivé du tristement célèbre ZEUS, a introduit de nouveaux éléments pour réussir à gagner en efficacité dans les fraudes mises en œuvre.

En effet, il cherche désormais à détourner les postes téléphoniques des utilisateurs pour lutter contre les vérifications manuelles des systèmes antifraudes présents dans les organismes bancaires.

Le synoptique de la séquence d’attaque s’apparente donc désormais à ceci :

  1. Récupération des informations bancaires de l’utilisateur
  2. Récupération des informations téléphoniques de l’utilisateur (justifier par une défaillance du système antifraude, il y a un certain humour…)
  3. Mise en place d’un renvoi sur le poste de la victime
  4. Utilisation des données pour réaliser l’opération frauduleuse sur le compte bancaire de l’utilisateur
  5. Prise en charge de l’appel du système antifraude bancaire renvoyé vers un call center « pirate »
  6. La fraude est effective

baillet-ice.jpg

Le piratage de la téléphonie devient donc un élément des attaques traditionnelles pour réussir à arriver au résultat final. Il ne se justifie pas par lui-même, mais cette intégration dans les campagnes d’attaques sera peut être une justification suffisante pour que les détournements explosent.

Cedric

crédit photo : © Elnur - Fotolia.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Orangebusinessservices 590 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine