Les banques allemandes victimes du ‘phishing’

Yves Grandontagne,

Deux des plus grandes banques allemandes ont été victimes d’attaques par ‘phishing’ en provenance d’organisations criminelles internationales

Deutsche Bank AG et Postbank AG, deux des principales banques allemandes, ont fait l’objet d’attaques par ‘phishing’, à savoir des tentatives de détournement d’information sur des numéros de cartes bancaires, ou des codes d’accès confidentiels. C’est la seconde fois en quelques semaines que la Postbank rencontre une attaque de ce type. Par contre, les deux attaques découvertes la semaine dernière étaient sans doute synchronisées !

Le phénomène du ‘phishing’ ne cesse de prendre de l’ampleur (lire nos articles) mais il commence à prendre une nouvelle tournure, avec les attaques enregistrées en Allemagne, mais aussi au Brésil. Dans ce pays où plusieurs banques ont subi des attaques au mois de juillet, les e-mails spoofés renfermaient en plus un module Trojan (Cheval de Troie) qui renvoyait aux pirates l’adresse des sites visités par les victimes. Jusqu’à présent, en effet, les attaques étaient limitées aux banques qui s’affichent en anglais, et le contenu des e-mails destinés à attirer les internautes était, lui aussi, en anglais. Si les attaques allemandes étaient peu sophistiquées, leur origine a été clairement identifiée par les services de Postbank : en Russie pour la première attaque, en Asie pour la seconde. Par contre, la coordination des attaques entre les deux banques démontre une véritable organisation, très probablement criminelle. En tous cas, sûrement pas orchestrées par des allemands, comme en attestent les nombreuses fautes d’orthographe disséminées dans les messages. Le phishing associe des e-mails spammés, illicites et envoyés illégalement en masse, spoofés, c’est-à-dire dont l’origine est détournée avec des adresses usurpées, et un site web frauduleux, usurpant l’image et le design de pages existantes, généralement de banques et organismes financiers. L’e-mail spoofé invite l’internaute à visiter le site Web, avec en objectif de l’inciter à y déposer des renseignements confidentiels, comme son mot de passe, son numéro de carte de crédit ou ses coordonnées bancaires.