Décidément, les auteurs de pages bidon n'ont pas de chance avec les sites français. Et une fois de plus, c'est le Crédit Lyonnais qui en fait les frais, avec un double passage de courriels d'incitation poussant les éventuels clients à se connecter sur "interactlf.credltlyonnals.com". En lettres capitales, les "L" passent pour d'honnêtes "i" majucules. Et puis, qui prend garde à ce genre de détail, pain bénie des "typosquatters" ? Mais là ou l'escroquerie tend à devenir bancale, c'est lorsque le courrier d'incitation est examiné avec soin. Ponctuation déplorable, style très discutable, même pour un banquier... le tout, sous prétexte de vérification des crédences d'accès et numéros de compte, renvoie sur un site relativement bien imité. A un détail près cependant : la gestion des diacritiques, qui transforme les "é" en lettres appartenant à l'alphabet cyrillique. Après capture des crédences, le site pirate effectue une redirection vers les serveurs officiels de la banque. Laquelle banque a bloqué tous ses services "en ligne" et ouvert une page d'avertissement à l'attention de sa clientèle. Cette fois, le coup n'est pas passé loin. Les indices permettant de se douter de quelque chose de louche étaient un peu trop visibles, mais les techniques sous-jacentes étaient bien meilleures que celles des attaques précédentes : Réseau de machines Zombies, DNS en perpétuelle mouvance mais concentrés aux Etats Unis, domaine déposé auprès d'un Registrar Australien par un ressortissant américain à l'identité très probablement factice... Un jour, les "phishers" parviendront à mieux cerner l'esprit des banquiers et des usagers européens et feront mouche.
Phishing contre le Crédit Lyonnais... encore un raté
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire