G DATA révèle que les utilisateurs de PayPal sont ciblés par des attaques de phishing

Les auteurs de ces attaques seraient cette fois des cyber-criminels chinois faisant preuve d’une grande minutie et de nombreux efforts pour être convaincants. A la clé, une véritable passion du détail avec un faux site Web PayPal très ressemblant, un nom de domaine déposé spécifiquement (paypal-xxxxxxx-xxxxxxx.com) via une fausse entreprise chinoise dont le serveur est hébergé en Australie…

Les victimes de l’attaque ont reçu un mail précisant que leur compte PayPal avait été suspendu en raison de transactions non autorisées. Pour résoudre le problème, le message demande aux internautes de s’identifier à nouveau. Au final, les victimes s’identifient sur le faux site Paypal ! Pire : ceux qui ne se font pas piéger par l’attaque de phishing courent le risque d’infecter leur système par le biais d’un « Drive-by-download », un bout de code malveillant qui s’installe à l’insu de l’internaute et qui est enregistré chez l’éditeur dans la catégorie des Chevaux de Troie (Trojan-Downloader.HTML.Agent.ij). Immiscé au cœur des PC, il ouvre les portes à d’autres logiciels malveillants.

Une fois de plus, rappelle G DATA,  les criminels en ligne opèrent avec une double stratégie :
1/ la collecte des informations de connexion des comptes existants pour les utiliser à des fins criminelles.
2/ l’infection du système afin de prendre le contrôle de celui-ci, voler des données à caractère personnel et rattacher le PC à un réseau de botnet.

Du coup, G DATA recommande bien sûr une mise à jour permanente et du système d’exploitation,  et de l’antivirus qui doit être capable de protéger contre de telles attaques. Cela tombe bien G DATA le fait, et l’éditeur rappelle à toutes fins utiles que l’actuelle version de la signature détecte la menace. Ouf !

Plus d’informations sur: http://www.gdata.de/portal/FR/
Les produits G DATA sont distribués en France par Innelec Multimédia et GS2i.