Les internautes visés par ce nouveau cas de phishing sont les clients de la banque « Santa Barbara Bank & Trust ». Comme pour toutes les attaques du même type, l’internaute reçoit un email aux couleurs de l’entreprise usurpée. Il ne s’agit non pas de pousser la victime à suivre un lien vers un site piégé mais bel et bien, ici, de l’inviter à composer un numéro de téléphone.
Au bout de la ligne, le piège se referme. Une messagerie invite alors l’internaute à confirmer son numéro de compte. Bien évidemment, toutes les touches de téléphones frappées par la victime sont enregistrées. Dans son alerte, Websense note que le message diffusé ne mentionne pas le nom de la banque « Santa Barbara Bank & Trust ». Cette même ligne est donc très probablement utilisée pour détourner des informations en provenance d’autres établissements financiers. La technique est bien rodée…
LA suite sur
Vulnerabilités.com
Ce n'est pas encore d'actualité chez nous mais cela laisse présager le futur.