Les internautes visés par ce nouveau cas de phishing sont les clients de la banque  » Santa Barbara Bank & Trust « . Comme pour toutes les attaques du même type, l’internaute reçoit un email aux couleurs de l’entreprise usurpée. Il ne s’agit non pas de pousser la victime à suivre un lien vers un site piégé mais bel et bien, ici, de l’inviter à composer un numéro de téléphone.

Au bout de la ligne, le piège se referme. Une messagerie invite alors l’internaute à confirmer son numéro de compte. Bien évidemment, toutes les touches de téléphones frappées par la victime sont enregistrées. Dans son alerte, Websense note que le message diffusé ne mentionne pas le nom de la banque  » Santa Barbara Bank & Trust « . Cette même ligne est donc très probablement utilisée pour détourner des informations en provenance d’autres établissements financiers. La technique est bien rodée…

Il ne s’agit plus ici de phishing amateur ou de copie grossière de site Internet mais d’un véritable piège qui nécessite la mise en place de toute une infrastructure quasi professionnelle. On apprenait hier aux internautes non-initiés comment détecter un faux site Internet ou une tentative de Phishing. aujourd’hui, il va falloir désormais leur expliquer que même un numéro de téléphone en apparence anodin peut représenter une menace.

Le message audio enregistré (télécharger )