|
Phishing
ciblant les clients de la banque Société Générale
(20/03/06)
Une nouvelle escroquerie par phishing a lieu depuis le 20/03/06,
ciblant cette fois les clients de la banque Société
Générale. Elle se présente sous la forme
d'un courrier électronique en français prétendument
envoyé par la banque et utilisant plusieurs techniques pour
tenter de contourner les filtres antispam et antiphishing
:
Sous prétexte de travaux destinés à
améliorer la qualité du service, le message
demande à l'internaute de cliquer sur un lien hypertexte
et d'entrer ses codes d'accès au service bancaire en
ligne. Il ne faut pas cliquer sur le lien concerné,
car il ne conduit pas au site de la banque mais à une
copie contrôlée par un individu malveillant :
Le lien hypertexte présent dans le code source du message
n'est pas celui visible par l'utilisateur mais un lien similaire
(www.societegenerale.fr.customercare.banque.xxx.com/r1/sg/). Il
ne faut pas fournir les renseignements demandés, qui seraient
alors transmis directement à l'auteur du phishing.
Comme dans le cas récents des courriels ciblant
les clients de la banque BNP Paribas (19/03/06), l'individu
malveillant à l'origine de ce message utilise plusieurs techniques
pour continuer à opérer le plus longtemps possible,
en tentant d'éviter le blocage de ses courriels par les filtres
antispam ou la censure du faux site de banque. Le texte rédigé
à l'attention des clients de la banque est en fait une image,
accompagnée d'un texte variable caché dans le code
source du message. Le titre et l'expéditeur sont également
variables.
Quelques titres de message :
- SOCIETE GENERALE: UNE IMPORTANTE LETTRE [Tue, 21 Mar 2006
06:26:53 -0500]
- Societe Generale: Une importante information
- SOCIETE GENERALE: UN IMPORTANT MESSAGE [Tue, 21 Mar 2006
04:17:21 -0800]
- SOCIETE GENERALE: UNE IMPORTANTE LETTRE
Quelques expéditeurs (adresses usurpées ne
correspondant pas à l'expéditeur réel)
:
- Societe Generale 2006 <customercare_541108087469@societegenerale.fr>
- Societe Generale 2006 <onlinesupport_id_2729191661@societegenerale.fr>
- Societe Generale <operator_384537848088@societegenerale.fr>
- SOCIETEGENERALE.FR <operate_ref5904785112@societegenerale.fr>
L'usurpation d'identité étant relativement aisée
via le courrier électronique classique, il faut prendre l'habitude
de ne jamais donner suite à un message non sollicité
demandant au destinataire de fournir des données sensibles ou confidentielles,
même s'il semble provenir d'un expéditeur connu.
INFORMATIONS COMPLEMENTAIRES :
-> Mise
en garde de la banque Société Générale
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
