Un faux site Internet de CNN cache un cheval de Troie

Selon la firme de sécurité informatique RSA, plus de 80 000 pourriels contenant un lien hypertexte vers le site Internet frauduleux sont envoyés chaque jour aux internautes. L'adresse courriel peut donner l'impression aux internautes que le message est bel et bien envoyé par CNN.

Les internautes qui cliquent sur le lien hypertexte visitent un site Internet dont l'apparence ressemble fortement à celui de la chaîne de nouvelles en continu américaine. Pour regarder une vidéo du conflit entre Israël et le Hamas, ils sont ensuite invités à télécharger une « composante Flash » qui s'avère en fait être un cheval de Troie qui collige leurs renseignements personnels et les envoient aux pirates.

Pour se faire, lorsqu'un internaute tente d'accéder au site Internet de son institution financière, le cheval de Troie note les informations qu'il entre avec son clavier et les transfère ensuite aux pirates informatiques.

Selon RSA, il est plutôt rare que les hameçonneurs se servent des médias pour berner les internautes. Normalement, ils imitent plutôt l'apparence des sites Internet des institutions financières afin de voler les mots de passe de leurs clients.