IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Banque de France touchée par une campagne de phishing
Recommande à ses clients d'ignorer "ses" courriels

Le , par Katleen Erna
7 commentaires

25PARTAGES

0  0 
La Banque de France touchée par une campagne de phishing, recommande à ses clients d'ignorer "ses" courriels demandant des informations bancaires

La très sérieuse Banque de France a été victime d'une campagne de phishing.

Son courriel de contact webmestre@banque-france.fr a été détourné par des pirates, qui s'en sont alors servi pour envoyer des milliers de messages frauduleux aux clients de l'institution.

Les messages malveillants se faisaient passer auprès du public pour des correspondances authentiques de la Banque de France, et les redirigent vers un site corrompu, via un lien malveillant.

L'arnaque leur demande ensuite d'y fournir les coordonnées complètes de leur carte bancaire, y compris son cryptogramme visuel, sous prétexte d'une prétendue mise à jour des fichiers de l'entreprise (typique du stratagème de phishing).

Pour plus de réalisme, la page Web comporte les logotypes "Verified by Visa" et "Mastercard Secure Code".

Evidemment, la banque demande aux internautes d'ignorer ces messages. Elle avait déjà été victime de ce type de hameçonnage en 2005 et 2008.

Les pirates derrière cette opération frauduleuse n'ont pas encore été identifiés. Peut être se cachent-ils à l'étranger ?

Source : Message d'alerte de la banque de France
Vous avez lu gratuitement 558 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

7 commentaires
Commenter Signaler un problème
Gunny
Avatar de Gunny
Membre éclairé https://www.developpez.com
Le 20/12/2010 à 18:21
Quand j'essaye d'expliquer le phishing à mon entourage qui n'est pas familier avec l'informatique, en général je leur dis : "Imaginez, vous recevez cet e-mail, mais par courrier. Est-ce que vous faîtes ce qu'il vous demande ?".
Evidemment ils ne sont pas stupides, mais c'est difficile parfois de les faire sortir de "l'ordinateur le dit, c'est vrai, pas besoin de me poser de question". En les faisant réfléchir un peu comme ça, ça leur fait prendre un peu de recul.
4  0 
Avatar de
https://www.developpez.com
Le 20/12/2010 à 19:09
Tant que c'est pas la banque du sperme.
1  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 20/12/2010 à 16:46
Pas seulement la Banque de France; en ce moment je vois aussi passer du phishing pour la BNP et la Banque Postale.

En fait c'est très facile de détourner une adresse email si on forge soi-même ses emails.

En revanche, si on regarde bien les urls des liens envoyés par email, on peut remarquer la supercherie: bien souvent les noms de domaines sont très différents du nom de domaine attendu.

De toutes les manières, il faut sensibiliser le public et leur expliquer qu'il ne faut pas répondre ni cliquer sur ce genre d'emails. Si la banque a besoin de quoi que ce soit, elle saura bien tanner suffisamment ses clients par téléphone et par courrier! Et surtout, elle n'a pas besoin des identifiants de l'utilisateur! :p
0  0 
Guardian
Avatar de Guardian
Membre chevronné https://www.developpez.com
Le 20/12/2010 à 17:19
Citation Envoyé par kain_tn Voir le message
il faut sensibiliser le public
Depuis le temps qu'on lui répète de ne pas ouvrir n'importe quoi et encore moins y répondre, "le public" devrait commencer à comprendre non ?
Seulement il y a deux catégories d'utilisateurs : ceux qui réfléchissent et les autres. Les premiers savent, les autres ne sauront jamais
0  0 
CIFQ_Drew
Avatar de CIFQ_Drew
Membre averti https://www.developpez.com
Le 20/12/2010 à 18:16
Au Québec, nous avons les Caisses Desjardins qui fournissent des outils de transfert d'argent via une interface Web. Savez-vous quoi ? Il ne vous demande aucune adresse de courriel et n'envoie aucun courriel à qui se soit. Alors réaliser une campagne de phishing est très difficile, surtout à personnalisé (avec votre nom par exemple, moi qui inscrit toujours un nom bidon dans mes comptes de courriels).

Malgré tout même avec cette sécurité additionnel il y a des poissons qui mordent quand même !

Le problème avec les attaques de ce genre, mais également tout type d'attaque comme par exemple un de vos amis vous parlent sur MSN en anglais (votre contact ne connait que "yes", "no" et "toaster" et vous dit qu'il a essayer un produit amaigrissant à une adresse quelconque alors qu'il ne fait aucunement de l'embonpoint et vous propose de l'essayer à votre tour, ou encore qu'un de vos bon amis vous demande la permissions de télécharger cette photo (une adresse du type facIbook.ton_courriel.msn alors que ton facEbook est créer à partir d'un compte GMail), donc le problème est souvent lié a l'empressement : tout va trop vite sur l'ordinateur avec une souris : on ne réfléchis plus !

Prenez-donc votre temps !
0  0 
NoobX
Avatar de NoobX
Membre habitué https://www.developpez.com
Le 21/12/2010 à 11:09
Citation Envoyé par Acropole Voir le message
Tant que c'est pas la banque du sperme.
0  0 
Guardian
Avatar de Guardian
Membre chevronné https://www.developpez.com
Le 21/12/2010 à 14:09
ce ne serait plus du phishing, mais du sucing non rien...
0  0 
Commenter Signaler un problème