La banque Chase est à son tour la cible de phishing

La Rédaction,

D’après les analystes de SophosLabs, une escroquerie par courriels (scam) se présentant sous l’apparence d’un sondage officiel, circule actuellement sur la toile

Ces messages, soi-disant émis par le département de banque en ligne de la Chase, annoncent le lancement d’une enquête auprès de ses clients, dont les participants verront leur compte crédité d’une prime de 20 dollars US, une somme volontairement petite qui crédibilise le courrier.

Tout se présente donc sous son meilleur jour, seulement il y a un hic : en guise de crédit, c’est surtout un gros débit en provenance des îles Caïmans ou d’un autre paradis fiscal, que l’internaute inattentif risque de découvrir dans son relevé de compte. Ces mails sont faux et renvoient les usagers inattentifs vers un faux site imitant celui de la Chase, où l’on tentera de leur soutirer des informations confidentielles, identifiants, mots de passe, etc. Les spécialistes de Sophos estiment que ces messages sont une variante des célèbres scams ‘nigérians’ ou ‘419’, qui font croire à leurs victimes qu’elles vont recevoir une très grosse somme d’argent sur leur compte, mais sont en réalité destinés à leur dérober leurs coordonnées bancaires ou à leur faire payer de soi-disant honoraires de transfert. Pour autant cela ne signifie pas que les arnaqueurs sont originaires du Niger. Cela fait longtemps que le scam a dépassé les frontières de ce pays. D’ailleurs, selon les experts de Netcraft, les internautes répondant à ces e-mails étaient dirigés sur des sites dont les adresses de protocole internet (IP) étaient assignés à la China Construction bank (CCB) de Shanghaï, avant d’être répercutés sur un serveur indien. « Les escrocs en ligne sont sans cesse à la recherche de nouveaux moyens de duper les internautes imprudents. Cette fois-ci, il s’agit d’être rémunéré pour participer à une enquête! », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Il est important de réaliser que la Chase Manhattan n’a aucune responsabilité dans ces actes » , poursuit Annie Gay avant de conclure : « Les escrocs usurpent le nom de cette banque bien connue justement parce qu’elle inspire confiance et qu’il espèrent que cela encouragera leurs victimes à tomber dans leurs filets. » Pour autant, on ne sait pas si l’envoi de ces mails était ciblé (une technique utilisée dans certains cas et bien plus efficace comme dans l’affaire du couple Haephrati) vers d’éventuels clients de la Chase, ce qui voudrait dire qu’il y a une base de données dans la nature. Les recommandations d’usage sont donc nécessaires. Rappelons que la majorité des banques n’envoient jamais de mail demandant de cliquer sur un lien pour saisir des données d’identification au service de gestion de comptes.