Friday 5 February 2010
Article  Military importance of cyber recognised

Wednesday 3 February 2010
Article  NFC security takes a step closer

Wednesday 3 February 2010
In Brief  City University launches CIO Masters course

Friday 29 January 2010
Article  Utility networks: A security nightmare

Wednesday 27 January 2010
Article  iPhone 4 OS to increase security stakes

Tuesday 26 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 2

Monday 25 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 1

Friday 22 January 2010
In Brief  No business IT assets by 2012?

Wednesday 20 January 2010
Article  Operation Aurora 'nothing new'

Tuesday 19 January 2010
Audio Podcast  Criminal Access to Health Records

Monday 18 January 2010
Audio Podcast  The Problem with Security Awareness Education

Wednesday 6 January 2010
Article  SecurityVibes biggest stories of 2009

Tuesday 29 December 2009
Audio Podcast  Web 2.0 Social Networks in Court and Legislation

Wednesday 23 December 2009
Article  Social and SEO attacks, DDoS key vectors in 2010

Tuesday 22 December 2009
In Brief  Howard Schmidt confirmed as US Cybersecurity Coordinator

Written by Jerome Saiz (SecurityVibes)
Published on Tuesday 27 June 2006
0 comment(s) | Subnetwork France

Un phishing d'un type inédit sévit actuellement aux Etats-Unis : les victimes potentielles sont contactées par SMS plutôt que par email comme c'est encore souvent le cas.Le message leur confirme une soit-disant inscription à un site de rencontres sur Internet, et stipule au passage que le service leur sera facturé deux dollars par jour directement sur leur facture téléphonique. Pour se désinscrire, il suffit de visiter un (faux) site web.Ce dernier est bien entendu piégé et il tente d'installer un cheval de Troie destiné à "zombifier" le PC de la victime. Il s'agirait, selon la dénomination de la société Websense, d'une variante de Dumador. Le site n'exploite aucune vulnérabilité pour installer son parasite. Il se contente de demander au visiteur de le télécharger de lui-même et fournit des indications pour contourner la traditionnelle alerte d'Internet Explorer au moment de télécharger un code exécutable.Ce n'est pas la première fois que la téléphonie est utilisée dans le cadre d'une attaque de phishing, mais jusqu'à présent le téléphone était utilisé pour remplacer le site web usurpé, et non pour appâter les victimes.D'autres attaques, en revanche, exploitent déjà depuis longtemps les SMS : il s'agit généralement d'envoyer un message anonyme demandant à la victime d'appeler un certain numéro de toute urgence. Ce dernier correspond en réalité à un numéro lourdement surtaxé.Après tout, on a voulu la convergence de l'informatique et de la téléphonie. Il n'y a aucune raison qu'elle ne se fasse pas du côté des escrocs également. Dont acte...

• L'alerte sur le site de Websense, avec des captures d'écran du site (en anglais)