Le « phishing » en France, une menace grandissante

Actualités et comment s'en protéger

Modérateur: Guardian

Le « phishing » en France, une menace grandissante

Messagede AgnesD le Mer 12 Avr 2006 - 14:22

Le nombre de clients touchés par cette escroquerie en ligne reste limité. Mais les attaques s'améliorent et des variantes plus sournoises apparaissent.

C'est toujours le même procédé. Un mail dans votre boîte aux lettres électronique envoyé par une banque, avec logo et typographie officiels, qui vous demande de cliquer sur un lien inclus dans le message. La raison ? La banque étant en train de revoir sa sécurité informatique ou ayant récemment été victime d'une attaque, ses clients doivent vite ressaisir leurs coordonnées bancaires, mots de passe et identifiants, pour une mise à jour...

C'est évidemment un piège, assez connu maintenant, que l'on appelle le « phishing ». Le mail est faux, le lien proposé renvoie à un site de banque contrefait (avec une URL légèrement différente de la vraie). Derniers établissements visées : HSBC en avril, BNP Paribas fin mars, LCL (Le Crédit Lyonnais ) en février. La Société générale, le CIC, le CCF, BNP Paribas ou le Crédit Mutuel y ont également eu droit l'an dernier.

Actuellement, les sites bnpparibas.net, lcl.com ou societegenerale.fr arborent en permanence un message d'alerte sur leurs pages d'accueil. Car l'originalité de ce type d'attaque sur Internet n'est pas d'exploiter une quelconque vulnérabilité informatique, mais la faille humaine. Un client crédule, peu méfiant, trop curieux.

D'ailleurs, depuis le premier signalement de ce type d'attaque en France, par le Club de la sécurité des systèmes d'information français (Clusif), en 2003, le mode opératoire n'a pas changé. Seule vraie évolution, la qualité des faux mails expédiés et des faux sites. Moins grossiers, plus souvent rédigés en français, avec moins de fautes...

« Toutes les attaques depuis des mois sont le fait d'un seul et même groupe , explique Nicolas Woirhaye, du groupe Lexsi, cabinet d'audit expert en sécurité informatique. Il était déjà actif en 2005, mais il n'y avait pas de francophones avec eux, d'où des e-mails mal faits à l'époque. »

01 Net
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Retourner vers Phishing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron