Ces dernières menaces qui viennent du net

' Les nouvelles menaces sont surtout de nouvelles combinaisons d'anciennes techniques, un recyclage développé selon des modes plus professionnels et mieux ciblés ', note Ant Allen, vice-président chargé de la sécurité au Gartner Group. Le phishing, ou hameçonnage (technique consistant à faire croire à la victime qu'elle s'adresse à un tiers de confiance pour obtenir des renseignements personnels afin d'usurper son identité) est devenu le fléau mondial des premiers mois de 2007.En témoignent les annonces sur les sites du CIC, de LCL et du Crédit Mutuel : ' Des clients nous signalent l'existence d'un site imitant le site www.cic.fr. On vous y invite à saisir votre identifiant, votre mot de passe, et à divulguer les codes de votre carte. ' La banque demande à ses clients de ne jamais saisir plusieurs clés d'accès dans un même écran. Même accent dramatique sur le site de LCL. Moins alarmiste, le Crédit Mutuel explique qu'une tentative de fraude circule actuellement par courriel, aux couleurs du site officiel, visant à enregistrer identifiants et mots de passe. Ce début d'année a connu aussi une multiplication des rootkits virtualisés (portes dérobées qui maintiennent un accès à des systèmes corrompus) et la réutilisation d'anciens botnets (machines zombies utilisées à l'insu de leurs propriétaires).

Phishing : une technique classique qui se perfectionne

Le phishing bancaire classique, tel qu'on l'a déjà vu l'an passé, se perfectionne. La nouveauté tient au fait que les internautes sont redirigés directement sur le véritable site de la banque, si bien qu'ils n'ont aucun doute en ce qui concerne la validité de la connexion. Selon le rapport trimestriel de Kaspersky Labs daté de septembre, le site indiqué dans le champ adresse du navigateur représente soit une adresse qui redirige les visiteurs vers les sites contenant le code d'exploitation, soit la source d'infection elle-même. La balise HTML