Le malware ICE IX, dérivé du tristement célèbre ZEUS, a introduit de nouveaux éléments pour réussir à gagner en efficacité dans les fraudes mises en œuvre.
En effet, il cherche désormais à détourner les postes téléphoniques des utilisateurs pour lutter contre les vérifications manuelles des systèmes antifraudes présents dans les organismes bancaires.
Le synoptique de la séquence d’attaque s’apparente donc désormais à ceci :
- Récupération des informations bancaires de l’utilisateur
- Récupération des informations téléphoniques de l’utilisateur (justifier par une défaillance du système antifraude, il y a un certain humour…)
- Mise en place d’un renvoi sur le poste de la victime
- Utilisation des données pour réaliser l’opération frauduleuse sur le compte bancaire de l’utilisateur
- Prise en charge de l’appel du système antifraude bancaire renvoyé vers un call center « pirate »
- La fraude est effective
Le piratage de la téléphonie devient donc un élément des attaques traditionnelles pour réussir à arriver au résultat final. Il ne se justifie pas par lui-même, mais cette intégration dans les campagnes d’attaques sera peut être une justification suffisante pour que les détournements explosent.
Cedric
crédit photo : © Elnur - Fotolia.com
Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité », de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche au challenge et à l'envie d'apprendre.