Quatre banques françaises, cibles de phishing
"Soyez vigilant : le 27 mai, vous avez peut-être reçu un mail ...
"Soyez vigilant : le 27 mai, vous avez peut-être reçu un mail frauduleux". Voilà le message d'alerte posté sur le site de la banque BNP Paribas.
Cette institution financière et trois autres (CCF, CIC et la Société générale) sont actuellement la cible d'une campagne de phishing. On rappellera que cette escroquerie, encore francisée sous l'expression hameçonnage, repose sur une attaque élémentaire. Elle consiste à se faire passer pour un organisme connu et reconnu afin de se faire fournir des données confidentielles par l'usager. L'attaque se fait généralement par courrier électronique et un faux site ressemblant trait pour trait à l'original. Un bête formulaire recueille alors les coordonnées confidentielles de la future victime pour achever cette fraude.
Ici, comme à chaque fois, il est demandé au destinataire de mettre à jour ses informations secrètes. Cette cueillette se faisant via une fenêtre pop-up. Le mail pourra mettre la puce à l'oreille néanmoins du client un peu curieux : rédigé en anglais, il vise les quatre banques concurrentes en même temps...
La Société Générale donne quelques conseils de base en cette matière : ne pas répondre à ce mail, ne cliquer sur aucun des liens de ce mail, ne pas communiquer son code client et code secret, supprimer ce mail.
Cette institution financière et trois autres (CCF, CIC et la Société générale) sont actuellement la cible d'une campagne de phishing. On rappellera que cette escroquerie, encore francisée sous l'expression hameçonnage, repose sur une attaque élémentaire. Elle consiste à se faire passer pour un organisme connu et reconnu afin de se faire fournir des données confidentielles par l'usager. L'attaque se fait généralement par courrier électronique et un faux site ressemblant trait pour trait à l'original. Un bête formulaire recueille alors les coordonnées confidentielles de la future victime pour achever cette fraude.
Ici, comme à chaque fois, il est demandé au destinataire de mettre à jour ses informations secrètes. Cette cueillette se faisant via une fenêtre pop-up. Le mail pourra mettre la puce à l'oreille néanmoins du client un peu curieux : rédigé en anglais, il vise les quatre banques concurrentes en même temps...
La Société Générale donne quelques conseils de base en cette matière : ne pas répondre à ce mail, ne cliquer sur aucun des liens de ce mail, ne pas communiquer son code client et code secret, supprimer ce mail.
Source :
ZDNet
Marc Rees
le 31 mai 2005 à 15:38
(11 211
lectures)
Actualités et brèves relatives
- 25 / 05 / 2005 : La barre anti-phishing Netcraft sous Firefox
- 20 / 05 / 2005 : Encore un faux mail de Microsoft avec virus intégré
- 20 / 05 / 2005 : La carte bancaire est sûre, assure-t-on
- 19 / 05 / 2005 : Netscape 8.0 en version finale anglaise
- 16 / 05 / 2005 : Le phishing va plus loin pour les comptes en banque
- 04 / 05 / 2005 : L'industrie du Spyware est plus que lucrative
- 02 / 05 / 2005 : Le Service Pack 3 de Windows XP avant Longhorn ?
- 21 / 04 / 2005 : AOL va interdire de pêche les sites de phishing
- 01 / 02 / 2005 : Netscape compte sortir un navigateur antiphishing
