Le Crédit Agricole, cible d'une attaque par phishing
Du phishing agricole
Une attaque par phishing prend pour cible cette semaine en France le Crédit Agricole. Le scénario est toujours le même : des internautes, ciblés au hasard, reçoivent un mail provenant en apparence de la banque et intitulé « Banque Crédit-Agricole : un message important ».
Le mail invite, sous un faux prétexte, l’usager à rentrer ses coordonnées bancaires (login mot de passe, etc.) sur un site. « Le département technique de Crédit Agricole procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires. Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires. »
Le lien apparent (cantal.credit-agricole.fr/id…etc.) ne correspond en rien au lien réel, de forme cantal.credit-agricole.fr.id042**.agv****.net. On notera ainsi la construction, faite pour berner l’utilisateur.
Le site cible mime le site de la banque, reprenant le gros bloc jaune dédié à la saisie des informations personnelles. Contrairement à l’URL, la demande vise toutes les caisses régionales pour assurer une escroquerie des plus parfaites. Selon la base Whois du domaine frelaté, le site est enregistré au nom (apparent) d’un certain K. Haines, un Anglais. Il a été acheté le 1er mars auprès de Gotnamedomains.com.
Filtre antiphishing
Les filtres anti-phishing implantés dans les plus récents navigateurs commencent à détecter l’arnaque. Firefox alerte ainsi l’internaute d’une « suspicion de site web contrefait », une fois arrivé sur la page. Internet Explorer reste silencieux, pour l’instant.
Sous Firefox
L’une des meilleures protections en la matière est avant tout d’éviter de cliquer aveuglément sur tous les liens attachés dans un mail et de toujours préférer une saisie à la main de l’URL en cas de doute.
« Les dégats ont été limités »
Contactée, le Crédit Agricole nous indique que « les dégâts ont été limités » mais toutefois « nous n’avons pas de remontées sur le nombre de clients ». Aucun chiffre n’a donc été fourni à ce jour sur le nombre de personnes impactées. Les démarches sont actuellement en cours pour faire fermer le site fallacieux et colmater les éventuels problèmes. De leur côté, les caisses régionales (un exemple) ont toutes diffusé sur leur page de garde un rappel des consignes de base en la matière.
Le lien apparent (cantal.credit-agricole.fr/id…etc.) ne correspond en rien au lien réel, de forme cantal.credit-agricole.fr.id042**.agv****.net. On notera ainsi la construction, faite pour berner l’utilisateur.
Le site cible mime le site de la banque, reprenant le gros bloc jaune dédié à la saisie des informations personnelles. Contrairement à l’URL, la demande vise toutes les caisses régionales pour assurer une escroquerie des plus parfaites. Selon la base Whois du domaine frelaté, le site est enregistré au nom (apparent) d’un certain K. Haines, un Anglais. Il a été acheté le 1er mars auprès de Gotnamedomains.com.
Filtre antiphishing
Les filtres anti-phishing implantés dans les plus récents navigateurs commencent à détecter l’arnaque. Firefox alerte ainsi l’internaute d’une « suspicion de site web contrefait », une fois arrivé sur la page. Internet Explorer reste silencieux, pour l’instant.
Sous Firefox
Le faux, Le vrai
Ce n’est pas la première fois que des banques françaises sont victimes d’une campagne de phishing. En mai dernier, déjà, BNP Paribas, CCF, CIC et la Société générale étaient ciblées, suivies quelques semaines plus tard par le Crédit mutuel et Le Crédit Lyonnais. L’une des meilleures protections en la matière est avant tout d’éviter de cliquer aveuglément sur tous les liens attachés dans un mail et de toujours préférer une saisie à la main de l’URL en cas de doute.
« Les dégats ont été limités »
Contactée, le Crédit Agricole nous indique que « les dégâts ont été limités » mais toutefois « nous n’avons pas de remontées sur le nombre de clients ». Aucun chiffre n’a donc été fourni à ce jour sur le nombre de personnes impactées. Les démarches sont actuellement en cours pour faire fermer le site fallacieux et colmater les éventuels problèmes. De leur côté, les caisses régionales (un exemple) ont toutes diffusé sur leur page de garde un rappel des consignes de base en la matière.
Marc Rees
le 2 mars 2007 à 11:43
(28 729
lectures)
Actualités et brèves relatives
- 21 / 03 / 2006 : La BNP à nouveau victime d'une attaque par phishing
- 01 / 02 / 2006 : Deuxième tentative de phishing contre le Crédit Lyonnais
- 30 / 01 / 2006 : Le Crédit Lyonnais, cible d'une attaque par phishing
- 09 / 11 / 2005 : Arnaque au phishing contre Google
- 18 / 08 / 2005 : Deux nouvelles banques victimes de phishing
- 21 / 06 / 2005 : La Banque de France, à son tour cible de phishing
- 31 / 05 / 2005 : Quatre banques françaises, cibles de phishing
- 16 / 05 / 2005 : Le phishing va plus loin pour les comptes en banque
