Malware City/Blog/

Sep
07
Classé sous:
ALERTES

Une attaque de phishing cible la Military Bank of America

07 septembre 2010
Une récente attaque de phishing, qui s’accompagne d’une diffusion massive de malwares, cible les soldats américains ayant placé leur argent sur des comptes de la Bank of America.

 

Une offensive menée par des cybercriminels

Une récente attaque de phishing, qui s’accompagne d’une diffusion massive de  malwares, cible les soldats américains ayant placé leur argent sur des comptes de la Bank of America.

L’e-mail indésirable informe les militaires qu’une mise à jour importante de leurs comptes est nécessaire et leur demande de cliquer sur un lien censé les conduire vers un formulaire en ligne. 

 
La phase de « bombardement » destinée à piéger les utilisateurs naïfs
Figure 1 – La phase de « bombardement » destinée à piéger les utilisateurs naïfs
 
Cependant, la page Web vers laquelle les utilisateurs sont dirigés n’appartient pas à l’institution financière, mais tend en fait une embuscade aux soldats afin que ces derniers cèdent leurs identifiants bancaires, qui sont transmis aux bases de données des cybercriminels via le script account.php.
 
L’embuscade de phishing : le vol des identifiants de connexion
Figure 2 – L’embuscade de phishing : le vol des identifiants de connexion 
 
Mais les cybercriminels ne s’arrêtent pas là, et après avoir eu l’impertinence de voler des identifiants de connexion, demandent aux utilisateurs peu méfiants de télécharger et d’installer l’exécutable d’un prétendu outil de mise en jour, qui est en fait une nouvelle version du Cheval de Troie Bredolab.
 
L’offensive des malwares : diffuser Bredolab
Figure 3 – L’offensive des malwares : diffuser Bredolab
 
Bredolab a de nombreux effets, dont deux particulièrement dérangeants : il installe un faux logiciel antivirus et espionne le système. 
Pour éviter cette attaque cybercriminelle, veillez  à installer une suite de sécurité complète protégeant votre système contre le spam, les tentatives de phishing et les malwares. 
 
Bon surf à tous !
 
Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.




Autres articles

01-09-2010 | Les réseaux sociaux et l’illusion de l’anonymat

17-08-2010 | Les utilisateurs Facebook sont les cibles d’un scam sur le bouton « Je n’aime pas »

16-08-2010 | Facebook Hacker – Un outil dangereux

13-08-2010 | Un faux correctif Windows® réserve deux charmantes surprises

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée