Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Jerome Saiz (SecurityVibes)
Published on Saturday 27 December 2003
0 comment(s) | Subnetwork France

Dans la famille des arnaques aux abonnés de services payants (Paypal ou eBay sont des grands habitués du genre), voici revenu le tour des clients Visa : un email circule actuellement qui leur demande de se connecter au site officiel Visa afin de mettre leurs coordonnées à jour, sous peine de voir leur carte expirer.Le courrier propose alors de cliquer sur un lien semblant pointer vers le site visa.com, histoire de rassurer l'internaute naïf. Il mène en réalité vers un autre serveur, dont l'adresse est notée sous la forme de son adresse IP suivie d'une page nommée "verified_by_visa.html" pour faire bonne mesure. Ce site n'est plus actif aujourd'hui.Ce n'est pas la première fois qu'une telle arnaque touche les utilisateurs de cartes Visa International : l'an dernier un email très similaire avait circulé. Cette année, les établissements financiers CityBank et Wells Fargo, comme les services en ligne eBay et PayPal, étaient des cibles réguliéres de cette forme d'arnaque. Sans parler de jeux en ligne tels EverQuest, ou des comptes de courrier tels Hotmail, ciblés depuis plusieurs années. A chaque fois, la même technique est utilisée : le courrier demande à l'abonné de suivre un lien vers une page censée être celle de l'éditeur du service, afin d'entrer de nouveau toutes ses coordonnées sous peine de voir son compte fermé.La récente découverte, dans les navigateurs Internet Explorer et Mozilla, d'une faille permettant de maquiller l'adresse réelle présentée par un lien, n'arrange pas les choses : elle facilite bien au contraire ce genre d'arnaques, qui étaient déjà très nombreuses cette année. Et il est fort probable que la tendance se renforce en 2004...