Phishing : coup de filet de la police allemande Aurélien Cabezon le 17 septembre 2007 à 16h55, dans la rubrique Cyber Pouvoirs Commentaires fermés sur Phishing : coup de filet de la police allemande cheval de troiekeyloggerphishingpolice arrestation Après 18 mois d’investigation policière, les autorités allemandes ont procédé à l’interpellation de dix personnes de nationalités diverses, appartenant à un groupe présumé d’adeptes du phishing dont le train de vie s’était considérablement amélioré. L’Office fédéral de police criminelle ( BKA ) d’Outre-Rhin a annoncé l’arrestation de dix personnes dont deux femmes, suspectées d’appartenir à un groupe de pirates informatiques impliqués dans des attaques par phishing. De nationalité russe, ukrainienne et allemande, les suspects ont été appréhendés avec saisie de matériel informatique, jeudi dernier dans différentes villes parmi lesquelles Cologne, Düsserldorf et Francfort après une enquête longue de 18 mois. Le groupe serait derrière une campagne massive d’envoi de courriels frauduleux ciblant des clients de banques en ligne et prétendument émis par Deutsche Telekom, eBay, 1&1, Wal-Mart, Ikea ou l’organisme en charge du paiement de la redevance audiovisuelle allemande ( GEZ ). Selon l’éditeur de sécurité britannique Sophos, ces mails non sollicités contenaient en pièce jointe divers chevaux de Troie parmi lesquels ceux identifiés sous le nom de Troj/Clagger-AZ et Troj/DwnLdr-FYH et connus pour être des trojans téléchargeurs, fonctionnant sous la plateforme Windows. Très prisés par les cybercriminels, ces types de toyens sont typiquement conçus pour accéder à l’Internet à l’insu de la victime et entrer en communication avec un serveur distant via HTTP. Ils téléchargent, installent et lancent l’exécution de programmes malveillants ou à défaut, les enregistrent en vue d’une exécution automatique. Un internaute pris pour cible dont la solution de sécurité n’est pas à jour est particulièrement exposé à cette menace. De la sorte et via notamment l’installation ultérieure de keyloggers (enregistreurs de frappe) sur les machines infectées, des informations à caractère financier ont pu être dérobées. C’est ainsi que les suspects auraient engrangé des centaines de milliers d’euros dépensés pour l’achat de bijoux, voitures et vacances de luxe, preuve que le phishing peut être très lucratif et de fait, suscite des vocations. Méfiance donc, mais il est tout de même rassurant de voir qu’un pays a su mettre en oeuvre les moyens nécessaires pour mettre fin à une arnaque qui menaçait ses cyberconcitoyens. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!