Deuxième tentative de phishing contre le Crédit Lyonnais
Jamais deux sans trois ?
Et de deux ! Hier, nous vous informions que le Crédit Lyonnais avait alerté sur son site d'une tentative de fraude en ligne. A l’index, une attaque par phishing : un mail prenant les couleurs et logos de la banque invitait les destinataires à cliquer sur un lien menant en apparence droit sur le site officiel. Prenant prétexte de la mise en place d'un nouveau système de protection, le site invitait le client à fournir ses données confidentielles à titre de vérification. Un communiqué officiel du groupe intervint rapidement : jamais l’on ne demandera de cliquer sur un lien pour saisir des données d'identification aux services de gestion de comptes, indiquait-on.
Nous apprenons d’un lecteur qu’une nouvelle tentative de phishing rebondit sur cet évènement. Dans ce nouveau mail, avec des fautes, on peut lire que « à cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes, votre compte a été choisi pour effectuer la vérification supplémentaire. » Et le mail de reprendre à son compte, les mesures de sécurité du LCL : « nous prenons soin de votre sécurité, Rappelez-vous que la banque ne vous demande jamais d’envoyer le mot de passe ou les informations de votre carte bancaire. »
Un clique sur le mail conduira sur un nouveau site bidon, reprenant là encore les traits de l’officiel. Dans le nom de domaine, le cybersquatting est de rigueur puisque des « i » ont été remplacés par des « L » en minuscule afin de tromper un peu plus le client. Le domaine a été enregistré auprès d’une société australienne, Melbourne IT (et dont l’accroche est « trusted for online success »…) au nom d’un américain, Roger Ewing. Un nom qui fleure bon l’identité frelatée et une série à succès des années 80. On notera que le nom a été créé quelques heures après la première tentative, le 31 janvier 2006, pour une durée d’un an… Evidemment dans des cas similaires, il est toujours et encore fortement recommandé de toujours préférer la saisie manuelle des URL au clique aveugle depuis un mail…
Nous apprenons d’un lecteur qu’une nouvelle tentative de phishing rebondit sur cet évènement. Dans ce nouveau mail, avec des fautes, on peut lire que « à cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes, votre compte a été choisi pour effectuer la vérification supplémentaire. » Et le mail de reprendre à son compte, les mesures de sécurité du LCL : « nous prenons soin de votre sécurité, Rappelez-vous que la banque ne vous demande jamais d’envoyer le mot de passe ou les informations de votre carte bancaire. »
Un clique sur le mail conduira sur un nouveau site bidon, reprenant là encore les traits de l’officiel. Dans le nom de domaine, le cybersquatting est de rigueur puisque des « i » ont été remplacés par des « L » en minuscule afin de tromper un peu plus le client. Le domaine a été enregistré auprès d’une société australienne, Melbourne IT (et dont l’accroche est « trusted for online success »…) au nom d’un américain, Roger Ewing. Un nom qui fleure bon l’identité frelatée et une série à succès des années 80. On notera que le nom a été créé quelques heures après la première tentative, le 31 janvier 2006, pour une durée d’un an… Evidemment dans des cas similaires, il est toujours et encore fortement recommandé de toujours préférer la saisie manuelle des URL au clique aveugle depuis un mail…
Marc Rees
le 1 février 2006 à 14:59
(17 528
lectures)
Actualités et brèves relatives
- 30 / 01 / 2006 : Le Crédit Lyonnais, cible d'une attaque par phishing
- 23 / 01 / 2006 : Banque : une escroquerie en ligne démantelée
- 01 / 12 / 2005 : Sécurité : bonnet d'âne pour 3 banques en ligne sur 10
- 07 / 10 / 2005 : Du phishing par une fausse barre Google
- 21 / 09 / 2005 : Mastercard accouple RFID et cartes de paiement
- 18 / 08 / 2005 : Deux nouvelles banques victimes de phishing
- 21 / 06 / 2005 : La Banque de France, à son tour cible de phishing
- 31 / 05 / 2005 : Quatre banques françaises, cibles de phishing
