|
Phishing
ciblant les clients de la banque Desjardins (28/11/07)
Une nouvelle escroquerie par phishing cible les clients de la banque
Desjardins. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Faites la
mise a jour maintenant !", envoyé en apparence par la banque
(Desjardins <service@desjardins.com>) :
Le message est rédigé dans un français correct
mais imparfaitement traduit de l'anglais. Certains caractères
accentués apparaissent par ailleurs de façon erronée
:
"Dear Desjardinsmember
Cher Membres AccñsD: Particuliers et Entreprises
Nous avons rñcemment passñ en revue nos serveurs,
et suspectons que votre compte ait pu avoir ñtñ consultñ
par un tiers non autorisñ. La protection de la sñcuritñ
de votre compte et du rñseau AccñsD est notre soucis
primaire.
Par consñquent, comme mesure prñventive, nous avons
temporairement limitñ l'accñs aux dispositifs sensibles
de votre compte AccñsD. Veuillez vous identifier en suivant
ce lien:
Faites la mise a jour maintenant"
Sous prétexte d'une possible consultation de son compte
par un tiers non autorisé, le message demande au destinataire
de cliquer sur un lien hypertexte puis de saisir ses informations
bancaires et personnelles :
L'adresse visible dans la barre d'adresses du navigateur est celle
du site sécurisé de la banque Desjardins. Il s'agit
cependant d'une fausse barre d'adresses, mise en place par un script
malicieux (détecté par certains antivirus) :
Les internautes ayant paramétré leur navigateur pour
qu'il affiche sa barre d'adresses peuvent ainsi voir apparaître
deux barres, la première présentant la véritable
adresse de la page en cours et la seconde l'adresse de la banque
:
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site de la banque Desjardins
contrôlée par un individu malveillant. L'adresse du
lien hypertexte figurant dans le code source du message n'est pas
celle du site officiel de la banque : elle conduit à une
première page hébergée au sein d'un site web
moldave probablement piraté qui redirige instantanément
l'internaute vers une page piégée contenant la fausse
barre d'adresses, hébergée cette fois au sein d'un
site américain dont la sécurité a également
été compromise.
Le message usurpant l'identité de la banque a quant à
lui été envoyé depuis un serveur situé
en Roumanie.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
