|
Phishing visant
la banque CIC (30/08/09)
Une nouvelle attaque par phishing cible les clients de la banque
CIC. Elle se présente sous la forme d'un message en français
intitulé "Coordonn?es personnelles", envoyé en
apparence par la banque (L'?quipe Internet CIC <NONREPONSE@cic.fr>)
et accompagné d'un fichier joint cic.zip :
"CIC - Confirmation Depuis le 10 Juillet
2009, date laquelle une nouvelle réglementation destine renforcer
la sécurité des paiements par carte sur internet est entre en
vigueur, de nombreux commerants nous demandent de contrler votre
identité lorsque vous payez vos achats par carte bancaire .
A cette fin, vous ne disposez pas encore ou vous n'avez pas
encore activé, la carte de clés personnelles nécessaire pour
procéder votre identification lors de vos paiements en ligne.
Si ce n'est déjà fait, nous vous invitons vous connecter sur
votre banque distance pour activer votre carte de clés personnelles
en cliquant sur le lien "Identification renforce" dans le menu
"Votre contrat". Ayant averti de ce nouveau dispositif d'authentification
des paiements en france , vous devrez avoir activé votre carte
de clés personnelles avant le 05/09/2009 pour pouvoir active
votre carte Cliquez sur le lien ci-dessous . http://www.cic.fr
NB : Ce message vous est adress automatiquement. Merci de ne
pas y repondre.
***********************************************************************************************
Ce message et toutes les pices jointes sont confidentiels et
tablis l'intention exclusive de son ou ses destinataires. Si
vous avez reu ce message par erreur, merci d'en avertir immdiatement
l'metteur et de dtruire le message. Toute modification, dition,
utilisation ou diffusion non autorise est interdite. L'metteur
dcline toute responsabilit au titre de ce message s'il a t modifi,
dform, falsifi, infect par un virus ou encore dit ou diffus
sans autorisation. This message and any attachments are confidential
and intended for the named addressee(s) only. If you have received
this message in error, please notify immediately the sender,
then delete the message. Any unauthorized modification, edition,
use or dissemination is prohibited. The sender does not be liable
for this message if it has been modified, altered, falsified,
infected by a virus or even edited or disseminated without authorization.
***********************************************************************************************
" |
Sous prétexte d'une activation du compte suite à
une nouvelle réglementation destinée à renforcer
la sécurité, le message demande au destinataire de
cliquer sur un lien hypertexte puis de se connecter à son
compte en ligne.
Il ne faut pas cliquer sur le lien contenu dans ce courrier
électronique, car l'adresse figurant dans le code source
du message n'est pas celle du site Internet de la banque CIC : elle
conduit à une imitation contrôlée par un individu
malveillant hébergée au sein d'un site allemand dont
la sécurité a été compromise.
Il ne faut pas non plus exécuter le fichier joint,
car l'archive cic.zip contient un fichier cic.exe qui est un cheval
de Troie (selon les éditeurs Backdoor:W32/Bifrose.GJK [F-Secure],
Trojan-Downloader.Win32.Pher.ku [Kaspersky], Troj/Bifrose-YO [Sophos]).
Ce dernier permet à l'expéditeur de prendre le contrôle
de la machine infectée et de récupérer les
données bancaires et autres données sensibles à
l'insu de la victime, lors de transactions légitimes.
Le faux site a rapidement été désactivé,
mais le fichier joint reste une menace pour les utilisateurs, d'où
l'intérêt d'un tel procédé associant
phishing classique et programme malicieux. Il est important de prendre
l'habitude de ne pas exécuter de fichier douteux même
sur un ordinateur équipé d'un antivirus à jour,
d'autant que peu d'antivirus sont capables de détecter les
nouveaux virus et chevaux de Troie durant les premières heures
de leur diffusion.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
