Attaque Hotmail, Gmail, Yahoo, un chercheur en sécurité propose une autre explication

Par:
fredericmazue

jeu, 08/10/2009 - 12:57

Hier nous vous faisions état d'une vaste attaque de phising, qui a touché Hotmail, Yahoo, Gmail, etc… Attaque qui a été confirmée par Microsoft et Google.

Depuis, un chercheur en sécurité réfute la thèse du phising, ainsi que le révèle notre confrère ComputerWorld. Pour ce chercheur, Mary Landesman de ScanSafe, ce vol massif de données est l'œuvre de keylogger et de trojan installés sur les machines des utilisateurs. Pour Mary: "le phising par scam n'est généralement pas un aussi vaste succès. Les gens sont bien plus attentifs que nous le pensons".  

Un avis qui n'est pas partagé par Dave Jevans d'APWG. D'après une attaque de phising qui collecte des milliers de mots de passe "est de l'ordre des possibilités".

Mary a un autre argument intéressant pour soutenir sa these: "Les données volées ne proviennent pas seulement de Hotmail, mais de multiples services, Gmail, Yahoo Mauil, Comcast, EarthLink et d'autres. Cette attaque simultanée et croisée est tout autre chose qu'une simple attaque de phising."