Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 29 June 2006
0 comment(s) | Subnetwork France

Les internautes visés par ce nouveau cas de phishing sont les clients de la banque « Santa Barbara Bank & Trust ». Comme pour toutes les attaques du même type, l'internaute reçoit un email aux couleurs de l'entreprise usurpée. Il ne s'agit non pas de pousser la victime à suivre un lien vers un site piégé mais bel et bien, ici, de l'inviter à composer un numéro de téléphone.

Au bout de la ligne, le piège se referme. Une messagerie invite alors l'internaute à confirmer son numéro de compte. Bien évidemment, toutes les touches de téléphones frappées par la victime sont enregistrées. Dans son alerte, Websense note que le message diffusé ne mentionne pas le nom de la banque « Santa Barbara Bank & Trust ». Cette même ligne est donc très probablement utilisée pour détourner des informations en provenance d'autres établissements financiers. La technique est bien rodée...

Il ne s'agit plus ici de phishing amateur ou de copie grossière de site Internet mais d'un véritable piège qui nécessite la mise en place de toute une infrastructure quasi professionnelle. On apprenait hier aux internautes non-initiés comment détecter un faux site Internet ou une tentative de Phishing. aujourd'hui, il va falloir désormais leur expliquer que même un numéro de téléphone en apparence anodin peut représenter une menace.

Le message audio enregistré (télécharger)

L'email usurpé

Dear Customer,

We've noticed that you experienced trouble logging into Santa Barbara Bank & Trust Online Banking.

After three unsuccessful attempts to access your account, your Santa Barbara Bank & Trust Online Profile has been locked. This has been done to secure your accounts and to protect your private information. Santa Barbara Bank & Trust is committed to make sure that your online transactions are secure.

Call this phone number (1-805-XXX-XXXX) to verify your account and your identity.

Sincerely,
Santa Barbara Bank & Trust Inc.
Online Customer Service