L’escroquerie par phishing mobile frappe les clients des grandes banques nord-américaines

Écrit par Sean Lyngaas

Près de 4000 clients de banques en Amérique du Nord et ailleurs ont été ciblés dans une escroquerie par phishing mobile pour voler des informations de connexion, ont déclaré vendredi des chercheurs.

Les clients de grandes banques comme Chase, la Banque Royale du Canada et HSBC, basée à Londres, sont parmi les cibles. Les pirates informatiques exploitent la façon dont les utilisateurs sont habitués à recevoir des messages texte de leurs banques, ont déclaré des analystes de Lookout, une société de sécurité basée à San Francisco.

“Cela semble être un kit de phishing qui pourrait être facilement acquis ou acheté auprès d’un tiers, permettant à des personnes encore moins technophiles de configurer et de gérer facilement leur propre campagne de phishing”, a déclaré Kristin Del Rosso, ingénieur en renseignement de sécurité à Lookout. CyberScoop.

Il n’est pas clair ce que les pirates informatiques font avec les informations d’identification qu’ils ont réussi à voler. Les escrocs profitent souvent des informations d’identification volées en les vendant dans des forums clandestins. Lookout a déclaré ne pas savoir si de l’argent avait été volé dans les banques ciblées.

Lookout n’a pas identifié l’agresseur mais a averti toutes les victimes de l’activité.

La personne responsable est en train de bombarder les clients de la banque de messages SMS les dirigeant vers de fausses pages de connexion où ils sont invités à cracher leurs informations d’identification. La campagne a commencé en juin dernier et s’est poursuivie jusqu’au 22 janvier. Le nombre de victimes a augmenté à la fin novembre et à la mi-janvier.

“On ne sait pas pourquoi cela s’est arrêté, mais étant donné les données des victimes exposées, il est probable qu’elles refont surface”, a déclaré Del Rosso dans un e-mail.

L’attaquant a été prolifique: 200 pages de phishing sont impliquées dans la campagne, a déclaré Lookout. Ils utilisent un outil SMS automatisé à côté du kit de phishing, leur permettant de créer leurs propres messages et de les envoyer à autant de numéros de téléphone qu’ils le souhaitent.

CyberScoop demande des commentaires à toutes les banques nommées dans le Lookout Blog.

->
                        

A propos admin

Découvrez également

Pouvez-vous utiliser Thunderbolt 3 sur un ordinateurs AMD Ryzen?

Meilleure réponse: Oui, mais pour le moment, seules quelques cartes mères prennent en charge les …

Laisser un commentaire