Dernières alertes phishing

Commentaires

Transcription

Dernières alertes phishing
Dernières alertes phishing
Le hameçonnage (ou phishing, et parfois filoutage1), est une technique utilisée par des fraudeurs pour
obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique
consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc.
— afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de
naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Le hameçonnage
peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.
---------------------------------------------------------------------------------------------------------------------------------------------crédit Cofidis
Une nouvelle attaque par phishing cible les clients de l'organisme de crédit Cofidis. Elle se présente sous la
forme d'un courrier électronique en français intitulé "Confirmation de votre commande.", envoyé en apparence par la
société (Espace Client <[email protected]>) :
Sous prétexte d'un achat effectué par le destinataire sur le site Cdiscount, le message invite ce dernier à
presser un bouton puis à se connecter à son compte Cofidis pour confirmer ou annuler l'opération :
Il ne faut pas presser le bouton contenu dans ce courrier électronique, car l'adresse figurant dans le code
source du message n'est pas celle du site de la société Cofidis : elle conduit à une imitation contrôlée par un individu
malveillant et hébergée au sein d'un site américain dont la sécurité a été préalablement compromise.
--------------------------------------------------------------------------------------------------------------------------------EDF
Une nouvelle attaque par phishing cible les clients de la société EDF. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Avis de coupure", envoyé en apparence par la société (EDF Bleuciel
<[email protected]>) :
Sous prétexte d'un défaut de paiement et d'une possible coupure d'énergie, le message demande au destinataire de
cliquer sur un lien hypertexte, puis de saisir un grand nombre d'informations personnelles et bancaires :
Il demande enfin à l'internaute d'envoyer un exemplaire numérisé de sa dernière facture et de sa carte d'identité :
Il ne faut pas cliquer sur le lien hypertexte contenu dans ce courrier électronique, car l'adresse figurant dans le code
source du message n'est pas celle du site de la société EDF : elle conduit à une imitation contrôlée par un individu
malveillant et hébergée au sein d'un site français dont la sécurité a été compromise. En plus de l'utilisation
frauduleuse de sa carte bancaire, la victime s'exposerait à une usurpation complète de son identité.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
fournisseur d'accès Alice
Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Alice. Elle se présente sous la forme d'un
courrier électronique en français intitulé "Votre paiement de facture.", envoyé en apparence par le FAI (Aliceadsl.fr
<[email protected]>) :
Sous prétexte d'une mise à jour des informations de facturation suite à un problème paiement, le message demande
au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte Alice :
L'adresse apparaissant lors du survol du bouton "Accéder à mon compte" présent dans le message
commence bien par une adresse Aliceadsl.fr, mais ce n'est qu'une redirection vers un autre site Internet.
L'expéditeur exploite en effet une particularité du site Alice, susceptible d'induire les internautes en erreur :
Il ne faut donc pas presser le bouton contenu dans ce courrier électronique, car l'adresse figurant dans le code
source du message n'est pas celle du site du fournisseur d'accès Alice : elle conduit à une imitation contrôlée par un
individu malveillant et hébergée au sein d'un site américain dont la sécurité a été compromise.
NB : d'autres messages malicieux pourraient tenter d'exploiter ce défaut du site Aliceadsl.fr, dans un avenir proche.
Les clients d'Alice ont intérêt à se montrer particulièrement vigilants tant qu'il ne sera pas corrigé.
banque CIC
Une nouvelle attaque par phishing cible les clients de la banque CIC. Elle se présente sous la forme d'un message en
français intitulé "Coordonn?es personnelles", envoyé en apparence par la banque (L'?quipe Internet CIC
<[email protected]>) et accompagné d'un fichier joint cic.zip :
Sous prétexte d'une activation du compte suite à une nouvelle réglementation destinée à renforcer la sécurité, le
message demande au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte en ligne.
Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car l'adresse figurant dans le code source
du message n'est pas celle du site Internet de la banque CIC : elle conduit à une imitation contrôlée par un individu
malveillant hébergée au sein d'un site allemand dont la sécurité a été compromise.
Il ne faut pas non plus exécuter le fichier joint, car l'archive cic.zip contient un fichier cic.exe qui est un cheval de
Troie (selon les éditeurs Backdoor:W32/Bifrose.GJK [F-Secure], Trojan-Downloader.Win32.Pher.ku [Kaspersky],
Troj/Bifrose-YO [Sophos]). Ce dernier permet à l'expéditeur de prendre le contrôle de la machine infectée et de
récupérer les données bancaires et autres données sensibles à l'insu de la victime, lors de transactions légitimes.
Le faux site a rapidement été désactivé, mais le fichier joint reste une menace pour les utilisateurs, d'où l'intérêt d'un
tel procédé associant phishing classique et programme malicieux. Il est important de prendre l'habitude de ne pas
exécuter de fichier douteux même sur un ordinateur équipé d'un antivirus à jour, d'autant que peu d'antivirus sont
capables de détecter les nouveaux virus et chevaux de Troie durant les premières heures de leur diffusion.

Documents pareils