La société de sécurité américaine vient d’annoncer avoir trouver un malware, nommé Carberp, qui ciblerait uniquement les 4,2 millions de freebox en fonctionnement. Le but de ce cheval de troie serait comme d’habitue de récupérer vos informations privées et notamment bancaires.
Le cheval de trois est un dérivé de Zeux et SpyEye qui cible habituellement le monde de la finance. Basé sur une attaque du type Man in the Browser, le malware aurait pour mission de vous rediriger vers une fausse de login Free lorsque vous tentez d’accéder à votre compte. Cette page afficherait alors un message vous demandant de vous connecter et de re-saisir vos informations bancaires suite à une panne exceptionnelle. Bien évidemment, tout cela est faux… puisque celle-ci a pour but unique de voler ces informations sensibles pour les utiliser/revendre frauduleusement.
Pour le moment, nous ne savons pas exactement combien de Freenautes seraient touchés. Nous ne savons pas non plus comment le malware arrive à s’installer sur les équipements d’Illiad, même si la piste d’un phishing mail est privilégié. Cependant, c’est la première fois qu’un virus tente de s’attaquer au fournisseur d’accès et cela pourrait drôlement bien marcher comme le souligne Tanya Shafir, chercheuse chez Trusteer :
« En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque, souligne . Nous sommes pour la plupart d’entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d’escroquerie. »
Maintenant si cette histoire vous semble familière, je vous encourage vivement à éplucher votre compte, appeler votre banque et Free pour faire de suite opposition sur votre carte. En attendant de plus amples informations, soyez et restez vigilants !