11/07/2006 : Hameçonnage par téléphone : les clients de Paypal sont visés

Comme dans la stratégie d'hameçonnage traditionnelle, cette nouvelle campagne est basée sur la diffusion massive de courriels qui prétextent un problème de sécurité pour dérober des informations confidentielles aux clients.

Cependant, au lieu d'inviter les destinataires à visiter un site Web frauduleux qui usurpe l'identité d'un commerce ou service - Paypal dans ce cas -, les fraudeurs fournissent un numéro permettant de communiquer avec un système téléphonique automatisé.

Dans son alerte, la firme de sécurité informatique Sophos souligne que cette campagne d'hameçonnage est particulièrement sophistiquée car le système serait en mesure de détecter les erreurs lors de la saisie au clavier téléphonique et d'inviter les victimes potentielles à corriger les données fournies.

Le remède contre ce type d'arnaque est pourtant très simple: il suffit d'ignorer les informations véhiculées dans des courriels non sollicités semblant provenir de banques ou de commerces en ligne.

En cas de doute sur la sécurité d'un compte, on pourra se connecter directement au site des entreprises à partir d'un signet ou en tapant l'adresse Internet dans le navigateur. Et pour contrer l'hameçonnage téléphonique, il convient d'appeler les entreprises par un numéro de téléphone trouvé dans une source sûre.