Les “phishers” tentent leur chance via VoIP

“VoIP-phishing”: telle est la toute nouvelle technique exploitée par les cybercriminels. La combinaison d’un courriel contrefait et d’un faux numéro de téléphone internet peut faire perdre beaucoup d’argent à ceux qui en sont victimes. Le spécialiste en sécurité e-mail Cloudmark a intercepté cette semaine deux de ces attaques.

Le “hameçonnage VoIP” ne sévit pas via un site web factice (d’une institution financière par exemple), mais par téléphonie internet (voix sur IP, en abrégé VoIP). Les hameçonneurs (phishers) envoient un courriel semblant provenir de la banque du destinataire et renvoyant à un numéro de téléphone. Si vous appelez ce numéro, vous entendez un répondeur automatique qui ressemble à ‘y méprendre au service de télébanking de votre banque. Il vous invite à décliner votre numéro de compte et votre code PIN. “Cela peut engendrer une catastrophe financière pour vous”, affirme CloudmarkLa semaine dernière, Cloudmark a intercepté deux attaques de “VoIP-phishing” et les a bloquées au moyen de sa technologie anti-spam. Comme mesure de précaution, l’entreprise conseille de ne plus appeler aucun numéro de banque issu de courriels ou du moins de vérifier la concordance de ces numéros avec ceux qui figurent sur des cartes de visite ou des documents authentiques de l’institution bancaire.