Attaque de ‘phishing’ en masse sur le domaine ‘.fr’

Les affaires françaises de ‘phishing’ – détournement de sites officiels pour usurper les coordonnées des internautes – sont rares, les pirates étant sans doute gênés aux entournures par la langue française. Mais cette fois-ci, nous n’y échappons pas.

Le cabinet d’expertise et de sécurité HSC signale une attaque de grande ampleur. Ce serait la première en ‘mass mailing‘ en France, c’est à dire à se diffuser aveuglément sur une grande masse d’internautes non qualifiés via un spam. « Il s’agit à notre connaissance du premier message de phishing visant des banques françaises qui soit envoyé massivement comme un ‘spam’, sans cibler des clients spécifiques de telle ou telle banque« , a déclaré à ZDNet Thomas Seyrat, consultant en sécurité chez HSC. Le spam est largement diffusé sur les internautes dont l’adresse e-mail est en ‘.fr’. Le message est rédigé en anglais, mais s’adresse aux clients de quatre grandes banques françaises : BNP Paribas, CIC, CCF et Société Générale, en associant même parfois deux noms, par exemple Société Générale et BNP Paribas. La page de ‘phishing’, c’est-à-dire la page Web sur laquelle l’internaute naïf accède, est rédigée en bon français, et appelle le visiteur à y déposer ses coordonnées bancaires. Les banques visées ont neutralisé les fausses pages Web, mais la menace, même contrecarrée, reste sérieuse. Car au-delà de l’opération elle-même, elle démontre que les pirates de la Toile peuvent viser les internautes français.