NB: Il y a quelques années, quand je travaillais dans une grande banque française, on avait déjà vu des troyen bancaires capable de faire de mini-captures d'écran de quelques pixels autour du curseur afin de choper les codes de connexion.
Ce n'est donc pas nouveau.
Le mieux restant encore les authents à deux facteurs (par exemple en envoyant un bête SMS).
(Permalink)