Il faut suivre l'évolution des technologies et sans cesse innover pour plus de rentabilité : Les organisations ou individus derrière les attaques de phishing visant à collecter des données personnelles en tout genre sont très forts dans le domaine :
Jusqu'ici, les attaques de phishing mettant en oeuvre des enregistrements vocaux "frelatés" appartenaient plus à l'état de l'art qu'au domaine des attaques "classiques". Cela semble évoluer...
En effet, les clients de la banque "First Command Bank" ont reçu des emails les invitant à appeler un numéro téléphonique en 0800 sous prétexte d'un problème sur leur compte.
Ceux qui ont appelé ce numéro sont tombés sur la voix familière à laquelle ils sont habitués pour finalement être invités à communiquer, via des séquence DTMF oblige leur numéro de carte bancaire et le code PIN associé...
Est-ce qu'une attaque de "Phishing Voix" est compliquée ou coûteuse à monter ? Non. Cela pourra d'ailleurs être l'objet d'un futur bulletin.
Sources: "Help Net Security, Bank warns consumers of voice phishing scam, September 17, 2008"
Note: La traduction en français de "Vishing" ou "Voishing" (beurk...) en "Phishing Voix" est un peu délicate mais lançons-nous ! Nous verrons bien si un sage de l'Académie Française ou un ardent défenseur de la langue Française vient poster un commentaire visant à proposer mieux. :-)
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens