Solutions & Sécurité : 10 tentatives de pishingSécurité : 10 tentatives de phishing passées au cribleLe phishing consiste par l'intermédiaire d'un mail
frauduleux, à récupérer les données personnelles - mots de passe, codes
bancaires, numéros de téléphone... - des utilisateurs. S'attaquant aux
banques, les pirates élargissent désormais leur palette d'escroqueries
avec les organisations gouvernementales et les opérateurs téléhoniques
et Internet. Toutes les entreprises sont dorénavant sous la menace
d'une attaque de ce type. Voici 10 exemples types de mails qui se
retrouveront tôt ou tard dans votre boîte de messagerie.La CAF généreuse[Vous devez être inscrit et connecté pour voir cette image] Une aubaine : 325,54 euros sont proposés par les Allocations Familiales...Le 3 octobre 2009, de faux mails proposent à leurs destinataires de
percevoir la somme de 325,54 euros, moyennant la transmission de leurs coordonnées bancaires. Le
logo des Allocations Familiales est reproduit à l'identique, et le mail
est plutôt bien réalisé, sans trop de fautes d'orthographe (même si un
oeil attentif aurait pu détecter facilement la supercherie). La dénonciation de l'escroquerie par la CAF a pu permettre à certaines victimes potentielles de ne pas tomber dans le panneau.
LCL : traduction approximative[Vous devez être inscrit et connecté pour voir cette image]Une mise à jour des comptes soi-disant proposée par LCL.Voici l'exemple d'un mail de phishing adressé aux détenteurs d'un compte courant chez
LCL (ex
Crédit Lyonnais). Ici, le prétexte des pirates consiste en
une mise à jour des coordonnées du compte à réaliser par l'internaute dans les 24 heures. Malgré
un logo identique à celui de l'établissement financier, la traduction
anglais / français laissait franchement à désirer, comme c'est souvent
le cas pour les phishing francisés.
Un trop-plein d'impôts[Vous devez être inscrit et connecté pour voir cette image]Un remboursement d'impôts soi-disant proposé par l'administration elle-même. L'escroquerie vise cette fois directement l'administration fiscale française,
avec un en-tête alléchant intitulé "Notifications d'impôt -
Remboursement", une Marianne en haut et une signature en bas du
conciliateur fiscal adjoint.
L'adresse de l'expéditeur semble normale : [Vous devez être inscrit et connecté pour voir ce lien]. Seul un oeil averti peut voir que le lien redirige vers une URL qui n'est pas celle de l'administration fiscale. La traduction, une fois encore et heureusement, n'est que de piètre qualité ("S'il vous plait transmettre...").
Paypal : le coup du compte suspendu[Vous devez être inscrit et connecté pour voir cette image]Une copie conforme du site Paypal. Paypal est un service sécurisé qui permet entre autres de régler des
achats sur Internet et ainsi d'être protégé de toute fraude.
C'est
donc une cible idéale pour les pirates qui essaient régulièrement de
détourner une partie de l'argent présent sur ces comptes. Le
prétexte est simple, le mail mensonger explique que le compte de
l'utilisateur a été suspendu et qu'il faut de suite remettre les
informations bancaires à jour. Un grand classique qui fonctionne
malheureusement toujours.
Crédit Mutuel : un site dupliqué[Vous devez être inscrit et connecté pour voir cette image]Une URL qui doit attirer l'attention.Voici la capture d'un site provenant d'un mail frauduleux adressé aux utilisateurs de comptes en ligne du Crédit Mutuel. Tout y est : le code couleur, les offres promotionnelles, les photos plus vraies que nature, la police... Mais attention, pour savoir s'il s'agit ou non d'une escroquerie,
il suffit de vérifier l'URL. Encadrée en rouge sur notre capture, elle ne correspond en aucun cas à l'adresse Internet classique de la banque.
Orange : copie conforme[Vous devez être inscrit et connecté pour voir cette image]Trait pour trait Le fournisseur d'accès à Internet a connu lui aussi un problème lié au phishing, le 19 mai 2009. Le
mail stipulait une tentative d'intrusion dans le compte de l'usager. En
fait, une fausse alerte sur un mail lui-même dangereux.
Plus fort, le lien redirige sur le portail Orange, copie conforme du site Internet réel. Suivant le même principe que les autres escroqueries, l'internaute est invité à mettre à jour ensuite toutes ses coordonnées.
Free : une technique évoluée[Vous devez être inscrit et connecté pour voir cette image]Une lecture attentive s'impose pour débusquer la supercherie.Par rapport à d'autres tentatives classiques, celles qu'à connu le
fournisseur d'accès
Free est à mettre à l'actif des grands mails de
phishing. En effet, aucune faute de français, mais aussi
une phrase qui stipule que si l'abonné à remis récemment à jour ses coordonnées, il n'est plus nécessaire de le faire. C'est une démarche "intéressante" dans la mesure où elle rassure le client. Bien entendu,
le mail est signé par l'équipe Freebox 2009...Free : une page type piratée[Vous devez être inscrit et connecté pour voir cette image] Les informations personnelles demandées par le mail de phishing dont a été victime Free.Cette image suit le précédent mail reçu par les abonnés
Free. Le lien
redirige vers une page qui demande le renseignement des coordonnées
sans rien oublier :
identifiants, mots de passe, numéro de carte bleue, cryptogramme visuel de la carte, adresse et numéro de téléphone. Bref, rien n'est oublié. Seule l'URL est dans ce cas à vérifier pour s'assurer que le site Internet est valide ou non.
Commission européenne : un problème de taxes[Vous devez être inscrit et connecté pour voir cette image]Problème de douane En mars 2009,
la Commission européenne a elle aussi été victime de phishing. C'est encore un secteur lié à l'argent qui est visé, puisque le thème est
"Revenu fiscal et des douanes". Les internautes étaient
invités à se faire rembourser des taxes en complétant leur dossier des informations classiques (numéros bancaires, mots de passe...). Une fois les données personnelles indiquées, le faux site renvoyait automatiquement vers la version officielle.
Phishing eBay : un grand classique[Vous devez être inscrit et connecté pour voir cette image]La réactivation d'informations demandée en anglais.Le site de vente aux enchères est régulièrement la cible de tentatives de phishing. En effet, fort de son nombre d'inscrits,
la tentation est forte pour les pirates de cibler cette base. Par
un principe similaire à beaucoup d'autres, l'utilisateur est invité à
renseigner ses informations de compte le plus rapidement possible pour
être à jour, et ne pas voir son profil fermé. Cependant, pour le moment, ces tentatives sur
eBay n'existent qu'en anglais et sont donc plus faciles à repérer.
[Vous devez être inscrit et connecté pour voir cette image] "La majorité des failles découvertes proviennent de corruptions et de débordements de mémoire" Techniques
de détection de failles, travail avec les éditeurs sur la mise en place
du correctif, le point avec un expert de la sécurité informatique,
exemple d'actualité à l'appui. Lire
Source : Le Journal du Net