Pourquoi s'embter avec du phishing ?

Les habitants de Pakenham, en Australie, sont devenus la cible de pirates d'un "nouveau" genre. Pour diffuser leurs malwares, les individus ne passent pas par Internet, mais par... les botes aux lettres.


C'est la police de l'tat de Victoria, o se situe notamment la ville de Melbourne, qui tire la sonnette d'alarme. Depuis la semaine dernire, les rsidents dcouvrent dans leurs botes aux lettres des cls USB sans marquage particulier, qui pourraient voquer des cadeaux publicitaires, mais qui sont en fait charges de logiciels malveillants. Les autorits ne livrent pas de compte rendu trs prcis, mais indiquent que les rcipiendaires ayant eu l'imprudence de vouloir consulter le contenu ont t confronts "des offres pour un service de streaming frauduleux ainsi qu' d'autres problmes srieux". En consquence, ces cls sont considres comme "trs dangereuses" et les habitants sont invits ne pas y toucher.

Naturellement, l'approche assez originale utilise pour cette attaque soulve une question : que faire lorsqu'on trouve une cl USB ? Aprs tout, dans le cas d'un support de stockage trouv dans la rue ou au dtour d'un couloir, la logique veut qu'une personne l'ait gare. Examiner son contenu est donc la meilleure faon d'identifier son propritaire.

Dans une rcente tude,CompTIA a montr qu'environ 20 % des gens ne s'attardent pas vraiment sur les questions de cyberscurit une cl trouve sur la voie publique est promptement connecte un ordinateur, que ce soit la maison ou au bureau. Pire, sur le campus de l'universit de l'Illinois, une autre tude a montr que des fichiers avaient t ouverts sans prcaution particulire sur 135 de 297 cls tmoins semes de manire alatoire.

Pourtant, la prudence devrait tre de mise, comme le rappelle la msaventure de nos amis australiens. Cela ne signifie pas qu'une cl USB trouve par terre doit finir la poubelle. Mais, au moindre doute, elle ne devrait pas tre branche une machine sensible ou hbergeant des donnes de valeur. Un bon moyen de se prmunir contre d'hypothtiques virus, par exemple, est de consulter le contenu de ladite cl via un OS qui n'est pas install (live). cet effet, Ubuntu et de nombreuses autres distributions Linux peuvent aisment tre lancs depuis une cl USB ou un DVD.