Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Une campagne de phishing vise les clients de la Caisse d’Epargne

février 2010 par XMCO PARTNERS

* Caisse d’Epargne Customers, Beware !

 Date : 12 Fevrier 2010

 Gravité : Elevée

 Description :

Trend Micro vient de dévoiler une nouvelle campagne de phishing visant les clients de la banque Caisse d’Epargne.

Le message de spam informe les clients que la banque a trouvé quelques problèmes relatifs à l’activité de leur compte. Bien que le sujet du message soit écrit dans un français approximatif qui devrait mettre en garde plus d’une personne ("Alert ! Mauvaise essaye a Votre Compte Caisse d’epargne"), le corps du message est assez bien écrit, seuls manquent les accents. Le client est ainsi incité à cliquer sur un lien afin de fournir des informations supplémentaires, pour pouvoir "bénéficier" d’un service plus sécurisé.

De manière classique, après avoir suivi le lien fourni dans le mail de spam, le client est redirigé vers une fausse page d’identification de la Caisse d’Epargne. Celle-ci invite le client à entrer ses identifiants de connexion afin de valider leur compte. Un client habitué à aller sur le site légitime de la Caisse d’Epargne aura vite fait de remarquer plusieurs défauts dans la page de phishing. En outre, le site légitime de la banque informe même ses clients de ladite attaque de phishing qui sévirait depuis le 28 janvier.

Une fois les identifiants de connexion récoltés, un pirate pourra par exemple les vendre à d’autres personnes, le prix de ces informations dépendant du solde disponible sur le compte de la victime. Un pirate pourra également utiliser lui-même ces informations, afin de faire des virements vers un autre compte sous son contrôle pour pouvoir ensuite retirer l’argent en liquide.

 Référence :

http://blog.trendmicro.com/caisse-d’epargne-customers-beware/

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1265963701


Voir les articles précédents

    

Voir les articles suivants