La Banque de France touchée par une campagne de phishing
Recommande à ses clients d'ignorer "ses" courriels

Le , par Katleen Erna, Expert éminent sénior
La Banque de France touchée par une campagne de phishing, recommande à ses clients d'ignorer "ses" courriels demandant des informations bancaires

La très sérieuse Banque de France a été victime d'une campagne de phishing.

Son courriel de contact webmestre@banque-france.fr a été détourné par des pirates, qui s'en sont alors servi pour envoyer des milliers de messages frauduleux aux clients de l'institution.

Les messages malveillants se faisaient passer auprès du public pour des correspondances authentiques de la Banque de France, et les redirigent vers un site corrompu, via un lien malveillant.

L'arnaque leur demande ensuite d'y fournir les coordonnées complètes de leur carte bancaire, y compris son cryptogramme visuel, sous prétexte d'une prétendue mise à jour des fichiers de l'entreprise (typique du stratagème de phishing).

Pour plus de réalisme, la page Web comporte les logotypes "Verified by Visa" et "Mastercard Secure Code".

Evidemment, la banque demande aux internautes d'ignorer ces messages. Elle avait déjà été victime de ce type de hameçonnage en 2005 et 2008.

Les pirates derrière cette opération frauduleuse n'ont pas encore été identifiés. Peut être se cachent-ils à l'étranger ?

Source : Message d'alerte de la banque de France


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kain_tn kain_tn - Membre chevronné https://www.developpez.com
le 20/12/2010 à 16:46
Pas seulement la Banque de France; en ce moment je vois aussi passer du phishing pour la BNP et la Banque Postale.

En fait c'est très facile de détourner une adresse email si on forge soi-même ses emails.

En revanche, si on regarde bien les urls des liens envoyés par email, on peut remarquer la supercherie: bien souvent les noms de domaines sont très différents du nom de domaine attendu.

De toutes les manières, il faut sensibiliser le public et leur expliquer qu'il ne faut pas répondre ni cliquer sur ce genre d'emails. Si la banque a besoin de quoi que ce soit, elle saura bien tanner suffisamment ses clients par téléphone et par courrier! Et surtout, elle n'a pas besoin des identifiants de l'utilisateur! :p
Avatar de Guardian Guardian - Membre chevronné https://www.developpez.com
le 20/12/2010 à 17:19
Citation Envoyé par kain_tn  Voir le message
il faut sensibiliser le public

Depuis le temps qu'on lui répète de ne pas ouvrir n'importe quoi et encore moins y répondre, "le public" devrait commencer à comprendre non ?
Seulement il y a deux catégories d'utilisateurs : ceux qui réfléchissent et les autres. Les premiers savent, les autres ne sauront jamais
Avatar de CIFQ_Drew CIFQ_Drew - Membre averti https://www.developpez.com
le 20/12/2010 à 18:16
Au Québec, nous avons les Caisses Desjardins qui fournissent des outils de transfert d'argent via une interface Web. Savez-vous quoi ? Il ne vous demande aucune adresse de courriel et n'envoie aucun courriel à qui se soit. Alors réaliser une campagne de phishing est très difficile, surtout à personnalisé (avec votre nom par exemple, moi qui inscrit toujours un nom bidon dans mes comptes de courriels).

Malgré tout même avec cette sécurité additionnel il y a des poissons qui mordent quand même !

Le problème avec les attaques de ce genre, mais également tout type d'attaque comme par exemple un de vos amis vous parlent sur MSN en anglais (votre contact ne connait que "yes", "no" et "toaster") et vous dit qu'il a essayer un produit amaigrissant à une adresse quelconque alors qu'il ne fait aucunement de l'embonpoint et vous propose de l'essayer à votre tour, ou encore qu'un de vos bon amis vous demande la permissions de télécharger cette photo (une adresse du type facIbook.ton_courriel.msn alors que ton facEbook est créer à partir d'un compte GMail), donc le problème est souvent lié a l'empressement : tout va trop vite sur l'ordinateur avec une souris : on ne réfléchis plus !

Prenez-donc votre temps !
Avatar de Gunny Gunny - Membre averti https://www.developpez.com
le 20/12/2010 à 18:21
Quand j'essaye d'expliquer le phishing à mon entourage qui n'est pas familier avec l'informatique, en général je leur dis : "Imaginez, vous recevez cet e-mail, mais par courrier. Est-ce que vous faîtes ce qu'il vous demande ?".
Evidemment ils ne sont pas stupides, mais c'est difficile parfois de les faire sortir de "l'ordinateur le dit, c'est vrai, pas besoin de me poser de question". En les faisant réfléchir un peu comme ça, ça leur fait prendre un peu de recul.
Avatar de - https://www.developpez.com
le 20/12/2010 à 19:09
Tant que c'est pas la banque du sperme.
Avatar de NoobX NoobX - Membre habitué https://www.developpez.com
le 21/12/2010 à 11:09
Citation Envoyé par Acropole  Voir le message
Tant que c'est pas la banque du sperme.

Avatar de Guardian Guardian - Membre chevronné https://www.developpez.com
le 21/12/2010 à 14:09
ce ne serait plus du phishing, mais du sucing non rien...
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil