Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Phishing en cours contre des banques françaises

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Phishing en cours contre des banques françaises

Le Crédit Mutuel et le Crédit Lyonnais sont actuellement la cible d’une campagne de phishing. Très amateur pour l’une, plus sournoise pour l’autre, ces deux attaques sont la deuxième vague de phishing à cibler des établissements bancaires français. Une tendance qui a toute les chance de se confirmer.


De faux courriers censés provenir du Crédit Mutuel et du Crédit Lyonnais sont actuellement adressés aux internautes français, essentiellement abonnés chez Wanadoo.Comme toute tentative de phishing, ces missives tentent de convaincre l’internaute de cliquer sur un lien fourni dans l’email, qui le dirigera alors vers une copie pirate du site de sa banque. L’objectif est bien sûr qu’il y entre ensuite ses informations confidentielles en pensant être en sécurité sur le site légitime.La seule originalité de cette vague d’escroqueries est d’être rédigée dans la langue de Molière. Et encore… le courrier destiné aux clients du Crédit Mutuel semble en réalité une piètre traduction automatique d’un texte étranger. Avec des envolées lyriques telles que « pour le present, le niveau de notre securite est monte au niveau degre qualitatif« , ce phishing là ne devrait pas piéger grand monde. D’autant que le lien qu’il propose renverrait sur une copie du site… du Crédit Lyonnais ! Il faudrait donc vraiment le vouloir pour tomber dans le panneau.Le Crédit Lyonnais, justement, est lui aussi victime d’une tentative de phishing (d’ailleurs probablement liée à la précédente). Mais cette fois-ci les choses sont un peu plus sérieuses : l’établissement financier est réellement entrain de mettre à jour son système d’information et le texte du courrier de phishing se sert de cette excuse pour tenter de convaincre ses abonnés. L’email fait d’ailleurs référence à cette opération de maintenance légitime. Mais là aussi le travail est celui d’amateurs : selon un responsable de la banque cité par nos confrères de 01Net, la seule opération possible en ligne est le virement de compte à compte chez le même abonné. Dommage pour nos pieds nickelés !Les deux banques ont mis en garde leurs utilisateurs grâce à des alertes sur leurs sites respectifs. Et elles invitent ceux de leurs clients qui se seraient laissés prendre à changer immédiatement leur mot de passe. Le Crédit Mutuel propose en outre une barre de sécurité à intégrer au navigateur. Celle-ci contrôle l’identité du site au moment de se connecter à sa banque.La piètre qualité de ces tentatives de phishing ne mériterait pas que l’on s’y attarde. Mais il y a fort à parier que nos escrocs vont s’améliorer. Aux Etats-Unis, les mails de phishing étaient eux aussi de piètre qualité au début du phénomène. Ils sont désormais particulièrement bien construits et exploitent dès que possible des vulnérabilités dans les navigateurs, les clients emails ou même dans les sites web eux-mêmes. Par ailleurs des techniques telles que le DNS Pharming peuvent cibler des entreprises entières et soumettre leurs utilisateurs à un phishing ultime, difficilement identifiable.Les pathétiques attaques d’aujourd’hui doivent alors servir à sensibliser les internautes français aux risques du phishing avant que de vrais assauts ne soient menés. Les déboires des utilisateurs américains et la vigilance des banques françaises, désormais plutôt bien sensibilisées, devraient toutefois nous faciliter la tâche.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.