Attaque de ‘phishing’ en masse sur le domaine ‘.fr’

Sécurité

Quatre banques françaises sont visées par des tentatives de vol d’informations sur des comptes bancaires privés. Les attaques visent les internautes dont l’adresse e-mail est en ‘.fr’

Les affaires françaises de ‘phishing’ – détournement de sites officiels pour usurper les coordonnées des internautes – sont rares, les pirates étant sans doute gênés aux entournures par la langue française. Mais cette fois-ci, nous n’y échappons pas.

Le cabinet d’expertise et de sécurité HSC signale une attaque de grande ampleur. Ce serait la première en ‘mass mailing‘ en France, c’est à dire à se diffuser aveuglément sur une grande masse d’internautes non qualifiés via un spam. “Il s’agit à notre connaissance du premier message de phishing visant des banques françaises qui soit envoyé massivement comme un ‘spam’, sans cibler des clients spécifiques de telle ou telle banque“, a déclaré à ZDNet Thomas Seyrat, consultant en sécurité chez HSC. Le spam est largement diffusé sur les internautes dont l’adresse e-mail est en ‘.fr’. Le message est rédigé en anglais, mais s’adresse aux clients de quatre grandes banques françaises : BNP Paribas, CIC, CCF et Société Générale, en associant même parfois deux noms, par exemple Société Générale et BNP Paribas. La page de ‘phishing’, c’est-à-dire la page Web sur laquelle l’internaute naïf accède, est rédigée en bon français, et appelle le visiteur à y déposer ses coordonnées bancaires. Les banques visées ont neutralisé les fausses pages Web, mais la menace, même contrecarrée, reste sérieuse. Car au-delà de l’opération elle-même, elle démontre que les pirates de la Toile peuvent viser les internautes français.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur