Identity phishing 101

Encore une fois, un article de SlashDot nous apprend que des fonctionnalités de Windows pourraient permettre le vol d'identité et de compte de banque sans aucun clique nécessaire!

Une nouvelle technique, utilisant Windows Scripting Host et de l'Active X permet, avec l'ouverture d'un simple courriel, de modifier le fichier host (C:\Windows\System32\drivers\etc\hosts sous Windows XP) pour que la prochaine visite sur un site bancaire soit en fait une visite sur un site pirate. Il serait donc simple, pour le pirate, de récolter les informations d'authentification et de créer une transaction monétaire qui viderait votre compte!

Heureusement, les banques canadiennes sont souvent oubliées.. mais soyez vigilents! (Autrement dit, oubliez Outlook Express, installez un autre logiciel de courriels.. comme ThunderBird)