Quand le phishing arrive sur la ToIP
Un nouveau mode d'attaque par phishing fait son apparition. La téléphonie sur IP devient le champ de bataille des cyberpirates. Le procédé consiste à demander aux victimes de vérifier des informations confidentielles par téléphone. Traditionnellement, ils devaient passer par un site web factice. « Le danger vient du fait que cette technique est nouvelle », explique Adam O'Donnell, chercheur chez Cloudmark. Cette société est spécialisée dans le filtrage d'e-mail. « La plupart des gens n'hésitent pas à appeler un numéro, en pensant qu'ils tomberont sur leur organisme bancaire », ajoute-t-il. Ces attaques sont récentes. Les premières ont été recensées il y a quelques semaines seulement. Cloudmark a intercepté près de 1 000 de ces messages. Un bien petit nombre compte tenu de la centaine de millions de boites e-mail qu'il surveille. « Il semble que ce soit l'?uvre d'un pirate isolé, qui teste ce concept », estime Adam O'Donnell. Le numéro d'appel était délivré par un petit opérateur de voix sur IP américain. Les services de VoIP peuvent être combinés à des logiciels téléphoniques, permettant aux voleurs d'installer de fausses lignes professionnelles. « Il est très coûteux d'obtenir un numéro de téléphone traditionnel », explique le chercheur. « Avec la VoIP, cette barrière est nettement rabaissée », conclut-il.
