phishing, bien + grave ailleurs que dans dofus !

AFP - Le marché européen des droits à polluer a essuyé la semaine dernière une cyberattaque de pirates qui ont volé des droits dans de nombreux pays dont l'Allemagne, où la police fédérale envisage l'ouverture d'une enquête, selon un porte-parole.

"Nous sommes au courant de cette affaire et nous examinons actuellement ces informations" en vue d'ouvrir éventuellement une enquête, a déclaré mercredi à l'AFP un porte-parole de la police criminelle fédérale (BKA).

Selon le Financial Times Deutschland (FTD) de mercredi, les cyberpirates ont volé des droits, pour les revendre illico. L'attaque est survenue jeudi dernier et parmi les pays touchés figurent l'Allemagne, les Pays-Bas, l'Espagne, la Belgique, le Danemark, l'Italie ou encore la Grèce.

Les pirates ont envoyé des mails à des détenteurs de quotas de carbone en Europe pour les inciter à divulguer leur mot de passe, une opération connue sous le nom de "phishing".

L'AFP a eu connaissance d'un mail envoyé jeudi à un détenteur de quotas et qui se présente sous la forme d'un message du bureau qui supervise en Allemagne les échanges de droits à polluer (DEHSt). Ce message invite, au nom d'un renforcement des procédures de sécurité, à se connecter sur un lien internet. De là, les codes d'accès des détenteurs ont pu être piratés.

Le FTD fait état d'au moins neuf cas de vols de droits à polluer en Allemagne, dont l'un aurait coûté 1,5 million d'euros à une PME.

L'attaque a entraîné la fermeture des registres carbones dans 13 pays en Europe, dont l'Allemagne, les Pays-Bas et l'Espagne, avait indiqué mardi à l'AFP le PDG de la Bourse européenne du carbone BlueNext, Serge Harry. Mais les échanges ont continué sur BlueNext.

Le marché des échanges de quotas de CO2 dans l'industrie est l'un des outils instaurés pour endiguer les émissions de ce gaz à effet de serre.

AFP - Des cybercriminels envoient actuellement de faux e-mails à des particuliers, indiquant que la Caisse d'allocations familiales (CAF) leur doit de l'argent et les renvoyant vers un site qui ressemble énormément à celui de l'organisme social, a mis en garde jeudi soir l'éditeur de logiciels de sécurité McAfee.

Le message indique que la CAF doit à l'usager 161,82 euros: lorsque celui-ci clique sur le lien, il arrive sur un site qui lui demande de saisir ses coordonnées personnelles puis bancaires.

"Nous vous conseillons de ne pas cliquer sur le lien et de ne surtout pas saisir vos données confidentielles. Le faux site est hébergé par des pirates qui réutiliseront vos données à des fins criminelles", a souligné David Grout, ingénieur chez McAfee, cité dans le communiqué.

"Le site ressemble trait pour trait au site de la CAF. (...) Cela fait appel à la crédulité des gens, car cela a l'air officiel", a précisé à l'AFP un porte-parole, en évoquant des "centaines de milliers d'e-mails envoyés".

Une attaque similaire a déjà eu lieu en octobre dernier, a précisé McAfee.

Contactée jeudi soir, la CAF n'était pas joignable.