2 Août 2007
L'opération de piratage menée actuellement par les cybercriminels exploite en effet la technique, plus vicieuse, du pharming. Comme le phishing, celle-ci vise à rediriger les internautes vers de faux sites Web imitant celui de leur banque, afin de leur dérober leurs informations de connexion (identifiant et mot de passe). Mais la redirection ne s'effectue pas à partir d'un lien détourné comme dans le cas du phishing. Avec le pharming, l'internaute est redirigé après avoir accédé au véritable site de sa banque. Autrement dit, alors qu'il se croit à l'abri de toute manipulation.
Ainsi, un internaute qui veut consulter ses comptes sur le site du CIC, va s'y connecter réellement mais aussitôt après la page d'identification, il se retrouve sur une page piratée imitant une page officielle. Il est alors invité à entrer les clés d'identification nécessaires pour effectuer des virements vers des comptes extérieurs à sa banque. Les pirates à l'origine de l'attaque récupèrent ainsi non seulement l'identifiant et le mot de passe mais également les clés personnelles de l'internaute, qui serviront à effectuer des virements frauduleux.