SMiShing, le nouveau cauchemar des entreprises de sécurité ICT

29/08/06 à 00:00 - Mise à jour à 28/08/06 à 23:59

Source: Datanews

SMiShing, alias le 'phishing' par SMS, est le fléau le plus récent au pays des antivirus. Voilà ce qu'on peut lire sur le weblog de l'entreprise de sécurité ICT McAfee. Le but du pirate est d'accéder au réseau d'une entreprise au moyen d'un GSM ou d'un PDA.

SMiShing procède comme suit. Vous recevez du cybercriminel un SMS contenant un hyperlien [un exemple réaliste: "We're confirming you've signed up for our dating service. You will be charged /day unless you cancel your order: www.shmishinglink com" (lien fictif!)]. Si vous surfez sur ce site web avec le navigateur de votre GSM ou PDA, le site installe un cheval de Troie sur votre appareil. Par le biais de ce code malfaisant, le pirate peut prendre le contrôle de votre PDA et l'exploiter dans des 'botnets', etc.[Le blogueur de McAfee conseille] aux entreprises de tenir compte de ce genre d'escroquerie et de prendre des mesures sous forme de 'policies' et de sécurité mobile. Tout employé naïf possédant un 'handheld' d'entreprise constitue en effet ainsi une menace pour le réseau de sa société.

Nos partenaires