L'hameçonnage par courriel passe au mode virus

L'hameçonnage, ou plus communément appelé phishing, est une technique qui consiste à dérober en ligne des informations en utilisant dans un courriel ou un site l'apparence d'un site connu et digne de confiance. Cette technique était depuis longtemps utilisée par des pirates pour avoir accès à des mots de passe et des informations sensibles. Mais depuis quelques temps, les malfrats utilisent aussi un virus pour attraper les comptes en banque des plus communs des internautes.



Masques d'écrans, fausses propositions publicitaires sont autant de techniques utilisées pour détourner les deniers des utilisateurs. JS/QHosts21-A, un cheval de Troie circulant ces dernières semaines sur la toile, montre à quel point ces techniques deviennent de plus en plus perfectionnées.

JS/QHosts21-A est présent dans des email en HTML. Il affiche la page d'accueil de Google. Le cheval de troie s'installe de lui-même sur votre ordinateur si votre navigateur permet l'exécution de scripts, ou si la sécurité de ActiveX est trop faible. Sachant que 90% des internautes utilisent les outils Microsoft comme navigateur et que ceux-ci exécutent les scripts par défaut (sous Internet Explorer, Outlook et Outlook Express), on imagine aisément l'ampleur de la contamination.

Une fois JS/QHosts21-A installé dans votre ordinateur, il modifie le fichier Host de la machine qui permet à votre navigateur de retrouver les noms de domaine que vous avez consulté par le passé. Ainsi, le cheval de Troie prenant possession de cet outil, peut vous réorienter sans que vous en rendiez compte vers des sites d'apparence identique à ceux que vous avez l'habitude de visiter, mais qui ne sont que des masques destinés à vous faire donner votre mot de passe, voire débiter votre compte s'il s'agit d'un magasin en ligne.

Prudence donc, vérifiez vos relevés de compte, et votre disque dur.