Navigation
L'actualité informatique et multimédia
Le Crédit Agricole, cible d'une attaque par phishing
Du phishing agricole
Du phishing agricole
Une attaque par phishing prend pour cible cette semaine en France le Crédit Agricole. Le scénario est toujours le même : des internautes, ciblés au hasard, reçoivent un mail provenant en apparence de la banque et intitulé « Banque Crédit-Agricole : un message important ».
Le mail invite, sous un faux prétexte, l’usager à rentrer ses coordonnées bancaires (login mot de passe, etc.) sur un site. « Le département technique de Crédit Agricole procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires. Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires. »
Le lien apparent (cantal.credit-agricole.fr/id…etc.) ne correspond en rien au lien réel, de forme cantal.credit-agricole.fr.id042**.agv****.net. On notera ainsi la construction, faite pour berner l’utilisateur.
Le site cible mime le site de la banque, reprenant le gros bloc jaune dédié à la saisie des informations personnelles. Contrairement à l’URL, la demande vise toutes les caisses régionales pour assurer une escroquerie des plus parfaites. Selon la base Whois du domaine frelaté, le site est enregistré au nom (apparent) d’un certain K. Haines, un Anglais. Il a été acheté le 1er mars auprès de Gotnamedomains.com.
Filtre antiphishing
Les filtres anti-phishing implantés dans les plus récents navigateurs commencent à détecter l’arnaque. Firefox alerte ainsi l’internaute d’une « suspicion de site web contrefait », une fois arrivé sur la page. Internet Explorer reste silencieux, pour l’instant.
Sous Firefox
L’une des meilleures protections en la matière est avant tout d’éviter de cliquer aveuglément sur tous les liens attachés dans un mail et de toujours préférer une saisie à la main de l’URL en cas de doute.
« Les dégats ont été limités »
Contactée, le Crédit Agricole nous indique que « les dégâts ont été limités » mais toutefois « nous n’avons pas de remontées sur le nombre de clients ». Aucun chiffre n’a donc été fourni à ce jour sur le nombre de personnes impactées. Les démarches sont actuellement en cours pour faire fermer le site fallacieux et colmater les éventuels problèmes. De leur côté, les caisses régionales (un exemple) ont toutes diffusé sur leur page de garde un rappel des consignes de base en la matière.
Le lien apparent (cantal.credit-agricole.fr/id…etc.) ne correspond en rien au lien réel, de forme cantal.credit-agricole.fr.id042**.agv****.net. On notera ainsi la construction, faite pour berner l’utilisateur.
Le site cible mime le site de la banque, reprenant le gros bloc jaune dédié à la saisie des informations personnelles. Contrairement à l’URL, la demande vise toutes les caisses régionales pour assurer une escroquerie des plus parfaites. Selon la base Whois du domaine frelaté, le site est enregistré au nom (apparent) d’un certain K. Haines, un Anglais. Il a été acheté le 1er mars auprès de Gotnamedomains.com.
Filtre antiphishing
Les filtres anti-phishing implantés dans les plus récents navigateurs commencent à détecter l’arnaque. Firefox alerte ainsi l’internaute d’une « suspicion de site web contrefait », une fois arrivé sur la page. Internet Explorer reste silencieux, pour l’instant.
Sous Firefox
Le faux, Le vrai
Ce n’est pas la première fois que des banques françaises sont victimes d’une campagne de phishing. En mai dernier, déjà, BNP Paribas, CCF, CIC et la Société générale étaient ciblées, suivies quelques semaines plus tard par le Crédit mutuel et Le Crédit Lyonnais. L’une des meilleures protections en la matière est avant tout d’éviter de cliquer aveuglément sur tous les liens attachés dans un mail et de toujours préférer une saisie à la main de l’URL en cas de doute.
« Les dégats ont été limités »
Contactée, le Crédit Agricole nous indique que « les dégâts ont été limités » mais toutefois « nous n’avons pas de remontées sur le nombre de clients ». Aucun chiffre n’a donc été fourni à ce jour sur le nombre de personnes impactées. Les démarches sont actuellement en cours pour faire fermer le site fallacieux et colmater les éventuels problèmes. De leur côté, les caisses régionales (un exemple) ont toutes diffusé sur leur page de garde un rappel des consignes de base en la matière.
Rédigée par le vendredi 02 mars 2007 à 11h43 (24289 lectures)
Source de l'INformation : Merci à Hiviss !
Source de l'INformation : Merci à Hiviss !
Le reste de l'actualité :
02-03-07 : Fedora Core 7 : version Test 2 et plan de bataille
02-03-07 : Electronic Arts vend les musiques de ses jeux sur iTunes
02-03-07 : De nouveaux pilotes NVIDIA pour Vista dans quelques jours
02-03-07 : Messenger Plus! Live 4.20 compatible avec Vista
02-03-07 : Des transistors de 10 nm sur une unique couche de carbone
02-03-07 : Le Crédit Agricole, cible d'une attaque par phishing
02-03-07 : Fin de vie de certaines GeForce 7 dès le mois d'avril ?
02-03-07 : Windows 98 devance toujours Windows Vista en février 2007
02-03-07 : Vds. FAI Club Internet, 600 000 abonnés, px à deb.
02-03-07 : Youtube banni des écoles australiennes de Victoria
02-03-07 : Electronic Arts vend les musiques de ses jeux sur iTunes
02-03-07 : De nouveaux pilotes NVIDIA pour Vista dans quelques jours
02-03-07 : Messenger Plus! Live 4.20 compatible avec Vista
02-03-07 : Des transistors de 10 nm sur une unique couche de carbone
02-03-07 : Le Crédit Agricole, cible d'une attaque par phishing
02-03-07 : Fin de vie de certaines GeForce 7 dès le mois d'avril ?
02-03-07 : Windows 98 devance toujours Windows Vista en février 2007
02-03-07 : Vds. FAI Club Internet, 600 000 abonnés, px à deb.
02-03-07 : Youtube banni des écoles australiennes de Victoria
Firefox 3 : ne plus attendre avant l'installation des extensions
Dites au revoir aux secondes d'attente...
Dites au revoir aux secondes d'attente...
Firefox 3 : mettre en avant le domaine du site sécurisé en cours
Pour savoir plus facilement où vous vous trouvez...
Pour savoir plus facilement où vous vous trouvez...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0251 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0251 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
