Phishing
ciblant les clients de plusieurs banques françaises (27/05/05)
Une première tentative d'escroquerie par phishing
a eu lieu le 27 mai 2005 à destination des clients
des banques Société Générale,
BNP Paribas, CIC et CCF. Elle se présente sous la forme
d'un courrier électronique en anglais prétendument
envoyé par une des banques (adresse d'expéditeur usurpée
telle que BrownlieBertie@bnpparibas.com ou BarstowCatherine@cic.fr)
et distribué en masse aux utilisateurs de fournisseurs
d'accès français dont wanadoo.fr, club-internet.fr,
numericable.fr, 9online.fr, chello.fr, freesurf.fr :
Sous prétexte de vérifier l'adresse électronique
du destinataire pour des raisons de sécurité, le message
demande à l'internaute de cliquer sur le lien correspondant
à sa banque puis d'entrer ses codes d'accès au service
bancaire en ligne. Il ne faut pas cliquer sur le lien concerné
ni fournir les renseignements demandés, car le destinataire
réel n'est pas la banque mais un individu malveillant.
Le lien hypertexte réel n'est pas celui qui apparaît
dans le corps du message mais un lien de la forme http://www.google.ru/url?q=
http://go.msn.com/ HML/1/5.asp?target= http://%09%79j%09%7317%09%70p
%2E %44 %61 %%092E%%52%%%%75/. S'il clique sur le lien correspondant
à sa banque, l'internaute est dirigé de manière
très brève donc à peine perceptible vers une
page vide d'un site russe qui déclenche l'ouverture d'une
fenêtre pop-up, puis redirige l'internaute vers le site de
la banque demandée (ici le code HTML) :
De cette façon, le site web qui apparaît dans
la fenêtre de navigation principale est bien celui de
la banque demandée, mais la fenêtre réduite
qui apparaît au premier plan pour inciter l'internaute
à saisir son nom d'utilisateur et son mot de passe
appartient au site web contrôlé par le pirate
:
Un clic droit sur la fenêtre pop-up pour en afficher
les Propriétés permet de s'en assurer (le site
n'est pas par.societegenerale.fr mais cmeuocks.nm.ru) :
Ce type d'escroquerie, particulièrement courant dans les
pays anglophones, est probablement amené à se développer
en France et en francophonie. Il faut prendre l'habitude de ne jamais
cliquer sur les liens hypertextes contenus dans un message non sollicité
demandant au destinataire de fournir des données sensibles.
INFORMATIONS COMPLEMENTAIRES :
-> Mise
en garde de la banque Société Générale
-> Mise
en garde de la banque BNP Paribas
-> Mise
en garde de la banque CIC
-> Mise
en garde de la banque CCF -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|