Navigation
L'actualité informatique et multimédia
Deuxième tentative de phishing contre le Crédit Lyonnais
Jamais deux sans trois ?
Jamais deux sans trois ?
Et de deux ! Hier, nous vous informions que le Crédit Lyonnais avait alerté sur son site d'une tentative de fraude en ligne. A l’index, une attaque par phishing : un mail prenant les couleurs et logos de la banque invitait les destinataires à cliquer sur un lien menant en apparence droit sur le site officiel. Prenant prétexte de la mise en place d'un nouveau système de protection, le site invitait le client à fournir ses données confidentielles à titre de vérification. Un communiqué officiel du groupe intervint rapidement : jamais l’on ne demandera de cliquer sur un lien pour saisir des données d'identification aux services de gestion de comptes, indiquait-on.
Nous apprenons d’un lecteur qu’une nouvelle tentative de phishing rebondit sur cet évènement. Dans ce nouveau mail, avec des fautes, on peut lire que « à cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes, votre compte a été choisi pour effectuer la vérification supplémentaire. » Et le mail de reprendre à son compte, les mesures de sécurité du LCL : « nous prenons soin de votre sécurité, Rappelez-vous que la banque ne vous demande jamais d’envoyer le mot de passe ou les informations de votre carte bancaire. »
Un clique sur le mail conduira sur un nouveau site bidon, reprenant là encore les traits de l’officiel. Dans le nom de domaine, le cybersquatting est de rigueur puisque des « i » ont été remplacés par des « L » en minuscule afin de tromper un peu plus le client. Le domaine a été enregistré auprès d’une société australienne, Melbourne IT (et dont l’accroche est « trusted for online success »…) au nom d’un américain, Roger Ewing. Un nom qui fleure bon l’identité frelatée et une série à succès des années 80. On notera que le nom a été créé quelques heures après la première tentative, le 31 janvier 2006, pour une durée d’un an… Evidemment dans des cas similaires, il est toujours et encore fortement recommandé de toujours préférer la saisie manuelle des URL au clique aveugle depuis un mail…
Nous apprenons d’un lecteur qu’une nouvelle tentative de phishing rebondit sur cet évènement. Dans ce nouveau mail, avec des fautes, on peut lire que « à cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes, votre compte a été choisi pour effectuer la vérification supplémentaire. » Et le mail de reprendre à son compte, les mesures de sécurité du LCL : « nous prenons soin de votre sécurité, Rappelez-vous que la banque ne vous demande jamais d’envoyer le mot de passe ou les informations de votre carte bancaire. »
Un clique sur le mail conduira sur un nouveau site bidon, reprenant là encore les traits de l’officiel. Dans le nom de domaine, le cybersquatting est de rigueur puisque des « i » ont été remplacés par des « L » en minuscule afin de tromper un peu plus le client. Le domaine a été enregistré auprès d’une société australienne, Melbourne IT (et dont l’accroche est « trusted for online success »…) au nom d’un américain, Roger Ewing. Un nom qui fleure bon l’identité frelatée et une série à succès des années 80. On notera que le nom a été créé quelques heures après la première tentative, le 31 janvier 2006, pour une durée d’un an… Evidemment dans des cas similaires, il est toujours et encore fortement recommandé de toujours préférer la saisie manuelle des URL au clique aveugle depuis un mail…
Rédigée par le mercredi 01 février 2006 à 14h59 (14506 lectures)
Le reste de l'actualité :
01-02-06 : Une baisse de prix pour l'iMac G5 20 pouces
01-02-06 : Google dément les rumeurs sur Goobuntu
01-02-06 : Dupliquer des galettes CD ou DVD, sans se fouler
01-02-06 : Red Hat équipera officiellement les portables à 100$
01-02-06 : Le tas d'or de Billou écrase les PC du fisc américain
01-02-06 : Deuxième tentative de phishing contre le Crédit Lyonnais
01-02-06 : Skype : une petite conférence à 500 personnes ?
01-02-06 : Ver Nyxem.E : attaque le 3 février sur 14 millions de PC ?
01-02-06 : Et voilà les deux calendriers PCi de février !
01-02-06 : Une coalition pour définir des standards anti-spywares
01-02-06 : Google dément les rumeurs sur Goobuntu
01-02-06 : Dupliquer des galettes CD ou DVD, sans se fouler
01-02-06 : Red Hat équipera officiellement les portables à 100$
01-02-06 : Le tas d'or de Billou écrase les PC du fisc américain
01-02-06 : Deuxième tentative de phishing contre le Crédit Lyonnais
01-02-06 : Skype : une petite conférence à 500 personnes ?
01-02-06 : Ver Nyxem.E : attaque le 3 février sur 14 millions de PC ?
01-02-06 : Et voilà les deux calendriers PCi de février !
01-02-06 : Une coalition pour définir des standards anti-spywares
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.2531 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.2531 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
