Les gros salaires victimes du 'whaling', version élaborée du phishingSécurité - Les attaques par phishing ciblent de plus en plus les dirigeants d'entreprise, alerte iDefense. Les pirates envoient des e-mails sophistiqués et très personnalisés qui bernent nombre de destinataires. Leurs pertes se chiffrent parfois à 100 000 dollars.
Les pirates adeptes du phishing affinent leur cible en s'attaquant aux dirigeants et personnes à hauts revenus. Ces deux derniers mois, une étude publiée par le spécialiste de la sécurité iDefense (division de VeriSign) montre une recrudescence des cas dits de « whaling » (littéralement : chasse à la baleine, Ndlr)
Repérées dès février 2007, ces tentatives auraient piégé au moins 15 000 personnes selon ses experts. Toutes travaillent au sein d'entreprises figurant dans le classement Fortune 500, dans des administrations, institutions financières et cabinets d'avocats. Certaines des victimes se sont vues délestées jusqu'à 100 000 dollars. Pour harponner ces "proies haut de gamme", les pirates personnalisent les e-mails, pour inciter à ouvrir une pièce jointe ou à cliquer sur un lien, soi-disant pour obtenir plus d' informations. Des opérations qui, à l'insu de leurs victimes, téléchargent sur leur machine du code malveillant caché. L'objectif est d'accéder à tout type d'informations confidentielles stockées sur la machine, par exemple bancaires, ainsi qu'à des bases de données de clients. Des e-mails envoyés à des dates fatidiques Les e-mails sont envoyés à des dates bien particulières comme, par exemple, aux États-Unis le dernier jour pour rendre la déclaration d'impôts. Ils prennent alors la forme d'un courrier adressé par le centre des impôts ou le ministère des Finances, que laissent passer en général les logiciels de protection système. Parmi les autres cas recensés, on trouve des e-mails envoyés le jour de publication mensuelle des bulletins de sécurité de Microsoft (Patch Tuesday). Ces attaques sont à 95 % l'oeuvre de deux groupes, selon iDefense, qui profitent des services d'hébergeurs peu scrupuleux. D'après l'examen du code et des techniques, et au terme de mois de traque, l'un serait basé en Roumanie et en Italie, l'autre en Chine et dans le Sud-Est asiatique. En 2007, rien qu'aux États-Unis, les attaques par envoi d'e-mails sont évaluées à plus de 3 milliards de dollars. Source : ZDNet France publié le 13 juin 2008 www.zdnet.fr Mardi 01 Juillet 2008
L'avis des abonnés et des lecteurs
Nouveau commentaire :
Actus Finance-Gestion | Actus Cash Management | Actus Credit Management | Actus Contrôle Gestion | Actus Dématérialisation | Actus Performance | Actus Gouvernance | Actus Dév. durable | Actus Capital et Entreprises | Actus Marchés | Actus Banques | Actualités CFO-news | Expertises Finance | Expertises Cash | Expertises Credit | Expertises Entreprise | Expertises Marchés, éco. | Expertises Démat', technos | Expertises Performance | Expertises Droit | Café de la bourse | Entretiens écrits | Entretiens filmés | Etudes Finance et Performance | Etudes Actifs et Marchés | Nominations | Lectures Métier | Lectures Loisirs | Culture | Art de vivre | Loisirs | Evènements CFO-news | Evènements partenaires | ADAE - Partenaire CFO-news | AFDCC - Partenaire CFO-news | DFCG - Partenaire CFO-news | CFO-news en español | CFO-news in english | Editeurs et cabinets recommandés par CFO-news
Les 20 derniers articles publiés dans votre journal CFO-news
Copyright © CFO-news : Aucune partie
de cette publication ne doit être photocopiée, diffusée, publiée, réécrite, ou
redistribuée sous quelque forme que ce soit et par quelque moyen que ce soit
sans un accord écrit préalable de la société de presse Alter IT éditrice du
journal CFO-news. Ces conditions sont prévues par les dispositions du
Code de la propriété intellectuelle.
Par ailleurs chaque auteur (source) demeure entier propriétaire de son ou ses articles publiés sur ce site ainsi que seul responsable de ses écrits et positions vis à vis des tiers. Nous ajoutons que les avocats qui participent à nos rubriques respectent les obligations de leur code de déontologie et que nos partenariats sont conformes aux recommandations émises le 11 janvier 2008 par le Conseil National des Barreaux. Nous vous rappelons que, conformément à la loi, tout propos injurieux, diffamatoire ou xénophobe vous expose à d'éventuelles poursuites judiciaires. L'anonymat n'empêche pas votre identification. |
Les 30 derniers articles. Pour plus d'articles cliquer sur la rubrique correspondante dans le menu ci-dessus
L'âge d'or de l'édition de logiciels libres - 06/10/2008
La virtualisation s'invite sur le poste de travail - 06/10/2008
Quand la technologie devient avantage concurrentiel - 18/07/2008
Le pour et le contre des services Web et XML - 16/07/2008
Quand l'impression s'invite dans le débat écologique - 11/07/20085 manières d'optimiser votre système - 07/07/2008Saas : ' Reste à convaincre les 'late adopters' - 04/07/2008
La voix dissimule des codes secrets - 16/06/2008
Structurer et sécuriser ses données sensibles - 10/06/2008
Quand la spécialisation est un moteur de recrutement - 27/05/2008
Gestion des logs, une demande en forte croissance - 27/05/2008
Quand la messagerie électronique dépasse les bornes - 22/05/2008
Microsoft l'a emporté : le format OOXML est reconnu comme une norme internationale par l'ISO - 08/04/2008
La dématérialisation et le « zéro papier » - 26/03/2008 |
||||
CFO-news en español : esta web está editada por Alter IT con la colaboración de nuestro responsable local Pere J. Brachfield - Barcelona, ESPAÑA.
|
|||||
