Nouveau phishing pour le Crédit Lyonnais Jerome Saiz le 30 janvier 2006 - 20:21, dans la rubrique Menaces Commentez cet article!creditlyonnaisnouveauphishingLe Crédit Lyonnais est à nouveau la cible d’une opération de phishing francophone. Ingrédients : un mail spammé en masse, une adresse légèrement différente de l’originale et une bonne dose de fautes d’orthographe. Bref, rien de très original, si ce n’est l’aspect francophone de la chose.« Notre devise : Banking sans fraude ». Le pseudo courrier du faux Crédit Lyonnais ne manque pas d’air !Comme beaucoup d’escroqueries de ce type, il invoque le prétexte de la sécurité afin de, justement, pousser l’internaute à la faute. Il s’agit ici de cliquer sur un lien afin de « donner son avis » sur un prétendu nouveau système de sécurité mis en oeuvre par la banque (lisez : livrer ses informations personnelles et confidentielles).Comme la vaste majorité des opérations de phishing, celui-ci repose sur une adresse web ressemblante à l’originale (à une lettre près)… et pas grand chose d’autre ! La banque a semble-t-il rapidement réagi : le site n’est désormais plus accessible et une recherche sur le propriétaire du nom de domaine pirate semble indiquer qu’il s’agit maintenant du Crédit Lyonnais (bien que ces enregistrements puissent être falsifiés jusqu’à un certain point).Impossible de savoir combien d’internautes sont tombés dans le panneau. Le courrier, bien qu’aux couleurs de la banque, était truffé de fautes d’orthographe et de grammaire. Par ailleurs, il semblerait que l’adresse web était mal formatée et ne permettait pas de se rendre directement sur le site piégé. L’on a bien du mal à imaginer dans ces conditions qu’il ait pu leurrer qui que ce soit. Mais nous pourrions être surpris…Ce n’est pas la première fois que la banque est la cible d’une opération de phishing : l’été dernier déjà, elle avait fait les frais d’une telle campagne, avec le Crédit Mutuel.La tendance à la « localisation » des escroqueries se confirme donc, probablement servie par la multiplication des PC zombies détournés chez des fournisseurs d’accès Français. Ainsi, depuis plusieurs mois, la proportion de spam en provenance de PC francophones est en augmentation constante (le plus souvent hébergés chez Free.fr ou Tiscali.fr, qui semblent être les moins regardants -et réactifs- en la matière).Si pour l’heure les phishing francophones sont de piètre qualité, il n’y a aucune raison pour qu’ils n’évoluent pas. Après tout, il existe probablement des pirates qui ont dépassé le Brevet des Collèges…Vous avez aimé cet article?Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Soyez le premier à évaluer cet article!Participez ou lancez la discussion! Right content En bref2,4 millions de cartes bancaires compromises chez un marchand américain Posted on: 17 avril 2013L'attaque DDOS contre Spamhaus : entre info et intox Posted on: 28 mars 2013La plus grosse attaque par DDoS a lieu actuellement : 300gbs ! Posted on: 27 mars 2013Joueurs : une vulnérabilité dans EA Origin ouvre la porte de vos PC Posted on: 19 mars 2013Mémo : pensez à désactiver RC4 dans SSL / TLS Posted on: 18 mars 2013Publicité A lire égalementLe Mac, ce PC comme les autresMenaces sur les mobiles : ça prend formeTrop bavard sur les réseaux sociaux ? Les escrocs n'attendent que ça !DiscussionsLE BON CHOIX POUR UNE IMPLÉMENTATION SSO12 March 2013Bonjour les experts, Je suis en train de passer un stage de fin d'étude qui porte sur la miseSourcefire 25 Years of Vulnerabilities Research Report6 March 2013La sécurité de l'information est-elle un échec ?6 February 2013Pour prolonger le débat organisé à l'occasion des P'tites RIAMs, pensez-vous que la sécuri Recommender sur Google RSS Feed Chaine Youtube »»Boite à outils Image of sweeping radar screen FreeScanScan your network for Security Vulnerabilities and Malware. Image of bar graph BrowserCheck Business EditionMeasure browser security across your organization. Image of biohazard symbol Malware DetectionScan your web sites, for malware infections and threats. Mots-clésadobe android anssi antivirus apple attaque blackberry breve chiffrement cisco cloud computing cso interchange exploit explorer facebook faille failles featured firefox google informatique internet iphone linux mcafee microsoft oracle patch phishing piratage pirates rsa conference rssi saas securityvibes smartphone spam symantec sécurité virtualisation virus vulnérabilité wifi windows étude