Phishing : alertes sur des banques françaises

On croyait la France à l’abri des menaces de phishing ? ces messages spammés et détournés qui reprennent l’image d’un site bancaire pour inciter l’internaute à déposer ses cordonnées confidentielles ? par son exception linguistique. La plupart des auteurs d’attaques en ligne pratiquent l’anglais… La réalité vient nous rappeler que nul n’est à l’abri des pratiques mafieuses.

Après la BNP, le CCF, le CIC et la Société Générale en mai dernier, c’est au tour des clients du Crédit Lyonnais et du Crédit Mutuel d’être la cible d’une nouvelle vague de tentatives d’escroquerie en ligne par phishing. Les messages spammés qui aboutissent sur les messageries cherchent à profiter de modifications réelles sur ces sites, des travaux courants à cette époque de l’année visant à faire évoluer les sites ou services, pour inviter les internautes à se connecter à un soi-disant « nouveau système de sécurité« , via un lien placé en bas du message. Bien évidemment, le lien ne renvoie pas sur le site de la banque, mais sur un site détourné qui reproduit ce dernier afin de tromper le visiteur. Et le piège se referme alors sur l’internaute inconscient qui est invité à déposer ses coordonnées bancaires, identifiant et mot de passe. Selon Websense, le site pirate sur lequel l’attaque par phishing renvoie serait situé au Venezuela ! Les deux banques appellent leurs clients à la vigilance. Sur son site Web, le Crédit Mutuel prévient ses clients : « Attention, des e-mails pirates reprenant les couleurs du site Crédit Mutuel sont actuellement diffusés sur Internet« . Même démarche pour le Crédit Lyonnais : « Jamais votre banque ne vous demandera ce type d’informations d’une quelconque manière« . Les deux attaques, probablement issues d’une seule et même source mafieuse, frisent l’amateurisme. Les courriels ont été expédiés en masse et à l’aveugle sur des fournisseurs d’accès, en particulier Wanadoo. Le texte est dans un français approximatif, sans caractères accentués. Bien évidemment, les banques visées affirment qu’aucun de leurs clients n’a été victime d’une opération négative, d’une ponction illégale sur un compte. Une affirmation qu’il est difficile de vérifier, et que les banques généralement évitent de révéler. Les internautes français ne sont pas à l’abri des dérives mafieuses. La prudence reste de mise, mais les pirates du Web pourront toujours compter sur la naïveté de l’humain face à la technologie.