Tentatives de phishing contre Axa et la Caisse d'Epargne
A la pêche aux poules
Le phishing s’installe doucement dans les habitudes d’escroquerie sur l’internet français. Depuis la mi-décembre, indique le site Secuser.com, un mail tente de se faire passer pour un courrier officiel de la caisse d’épargne intitulé « votre compte de Caisse-Epargne ». Prétexte invoqué, une prétendue suspension de compte qu’il convient de réactiver en cliquant sur un lien hypertexte. Un tel clic envoie le client sur un site empruntant les traits du domaine de la Caisse d’Epargne.
Autre banque victime, l’Axa Banque. Un mail indique que faute d’activité récente sur son compte bancaire, le compte du destinataire a été suspendu. Là encore, la trappe est béante : un clic sur un lien frelaté conduit le client vers un site jumeau au site officiel avec pour seul et unique objectif, de récupérer les données privées du client.
Dans un cas comme dans l’autre, l’usager qui fournira ses coordonnées bancaires personnelles, les transmettra à des sites hébergés en Corée du Sud avec des pages stockées sur un serveur égyptien gouvernemental piraté… Autant dire qu’il est une fois de plus nécessaire de rappeler qu’aucune donnée privée ne doit être transmise suite à un tel mail et qu’en cas de doute, ou si des données ont été saisies et envoyées, il est recommandé de contacter la banque émettrice au plus vite.
Autre banque victime, l’Axa Banque. Un mail indique que faute d’activité récente sur son compte bancaire, le compte du destinataire a été suspendu. Là encore, la trappe est béante : un clic sur un lien frelaté conduit le client vers un site jumeau au site officiel avec pour seul et unique objectif, de récupérer les données privées du client.
Dans un cas comme dans l’autre, l’usager qui fournira ses coordonnées bancaires personnelles, les transmettra à des sites hébergés en Corée du Sud avec des pages stockées sur un serveur égyptien gouvernemental piraté… Autant dire qu’il est une fois de plus nécessaire de rappeler qu’aucune donnée privée ne doit être transmise suite à un tel mail et qu’en cas de doute, ou si des données ont été saisies et envoyées, il est recommandé de contacter la banque émettrice au plus vite.
Marc Rees
le 21 décembre 2006 à 14:31
(20 303
lectures)
Actualités et brèves relatives
- 03 / 10 / 2006 : Une étude sur les performances des outils anti-phishing
- 02 / 08 / 2006 : 75 % des tentatives de phishing visent eBay et PayPal
- 21 / 03 / 2006 : La BNP à nouveau victime d'une attaque par phishing
- 01 / 02 / 2006 : Deuxième tentative de phishing contre le Crédit Lyonnais
- 18 / 08 / 2005 : Deux nouvelles banques victimes de phishing
- 21 / 06 / 2005 : La Banque de France, à son tour cible de phishing
- 31 / 05 / 2005 : Quatre banques françaises, cibles de phishing
- 28 / 01 / 2005 : Première condamnation française pour phishing
