Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
ALERTE PHISHING
Dernières alertes phishing | Page précédente

Phishing visant la banque CIC (30/08/09)

Une nouvelle attaque par phishing cible les clients de la banque CIC. Elle se présente sous la forme d'un message en français intitulé "Coordonn?es personnelles", envoyé en apparence par la banque (L'?quipe Internet CIC <NONREPONSE@cic.fr>) et accompagné d'un fichier joint cic.zip :

Phishing CIC

"CIC - Confirmation Depuis le 10 Juillet 2009, date laquelle une nouvelle réglementation destine renforcer la sécurité des paiements par carte sur internet est entre en vigueur, de nombreux commerants nous demandent de contrler votre identité lorsque vous payez vos achats par carte bancaire . A cette fin, vous ne disposez pas encore ou vous n'avez pas encore activé, la carte de clés personnelles nécessaire pour procéder votre identification lors de vos paiements en ligne. Si ce n'est déjà fait, nous vous invitons vous connecter sur votre banque distance pour activer votre carte de clés personnelles en cliquant sur le lien "Identification renforce" dans le menu "Votre contrat". Ayant averti de ce nouveau dispositif d'authentification des paiements en france , vous devrez avoir activé votre carte de clés personnelles avant le 05/09/2009 pour pouvoir active votre carte Cliquez sur le lien ci-dessous . http://www.cic.fr NB : Ce message vous est adress automatiquement. Merci de ne pas y repondre.
***********************************************************************************************
Ce message et toutes les pices jointes sont confidentiels et tablis l'intention exclusive de son ou ses destinataires. Si vous avez reu ce message par erreur, merci d'en avertir immdiatement l'metteur et de dtruire le message. Toute modification, dition, utilisation ou diffusion non autorise est interdite. L'metteur dcline toute responsabilit au titre de ce message s'il a t modifi, dform, falsifi, infect par un virus ou encore dit ou diffus sans autorisation. This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender does not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization.
*********************************************************************************************** "

Phishing CIC

Sous prétexte d'une activation du compte suite à une nouvelle réglementation destinée à renforcer la sécurité, le message demande au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte en ligne.

Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car l'adresse figurant dans le code source du message n'est pas celle du site Internet de la banque CIC : elle conduit à une imitation contrôlée par un individu malveillant hébergée au sein d'un site allemand dont la sécurité a été compromise.

Il ne faut pas non plus exécuter le fichier joint, car l'archive cic.zip contient un fichier cic.exe qui est un cheval de Troie (selon les éditeurs Backdoor:W32/Bifrose.GJK [F-Secure], Trojan-Downloader.Win32.Pher.ku [Kaspersky], Troj/Bifrose-YO [Sophos]). Ce dernier permet à l'expéditeur de prendre le contrôle de la machine infectée et de récupérer les données bancaires et autres données sensibles à l'insu de la victime, lors de transactions légitimes.

Le faux site a rapidement été désactivé, mais le fichier joint reste une menace pour les utilisateurs, d'où l'intérêt d'un tel procédé associant phishing classique et programme malicieux. Il est important de prendre l'habitude de ne pas exécuter de fichier douteux même sur un ordinateur équipé d'un antivirus à jour, d'autant que peu d'antivirus sont capables de détecter les nouveaux virus et chevaux de Troie durant les premières heures de leur diffusion.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr

 

 


 

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2016 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons