Les campagnes de phishing se font de plus en plus présentes sur l'internet français. Dernières cibles, les adhérents de la Caisse d'Allocations Familiales et les clients de la Caisse d'Epargne.
Un courriel à l'entête qui semble officielle par la présence d'un logo et la reproduction du style du site, mais qui renvoie sur un serveur piraté. Un message qui attire l'attention en promettant un retour d''argent via une hypothétique erreur en votre faveur. Un écran de saisi qui invite à laisser ses coordonnées bancaires ou ses identifiants sociaux. Il n'en faut pas plus pour piéger l'internaute inconscient selon la technique de l'hameçonnage ou phishing, et pirater son compte !
Dernier acte de phishing en cours, des adhérents de la Caisse d'Allocations Familiales qui figurent sur un fichier de spam sont invités par un courriel à l'identité détournée à laisser leurs coordonnées CAF afin, dixit le texte destiné à attirer l'attention du lecteur, de percevoir un droit oublié.
On notera par ailleurs la persévérance d'un pirate qui, comme le révèle le site Zataz, pour la septième fois a lancé une campagne de fishing ciblant les clients de la Caisse d'Epargne. Le courriel usurpé semble bien officiel, reprenant le logo de la banque, et informant l'internaute qu'à la suite d'informations prétendument incorrectes, il doit saisir identifiant et mot de passe.
Dans l'exemple cité ci dessus, et qui a comme celui de la CAF été détecté au cours du mois de janvier, le pirate a dupliqué à s'y méprendre le site de la Caisse d'Épargne, ce qui participe à tromper l'internaute. Plus subtil encore, le pirate a glissé dans les salutations et dans la fausse adresse du courriel l'adresse mail de l'internaute !
Pourtant, un détail systématique devrait attirer l'attention de l'internaute : l'origine du spam, son adresse mail, n'est jamais et pour cause celle du service à pirater. Exemple : l'adresse officielle 'caisse-epargne.fr' est remplacée par 'compte-caisse.fr'. De même, l'adresse du site pirate n'est pas celle de la banque, ni de la CAF, ce qui devrait éveiller l'attention du visiteur.
Sauf que les pirates, avec des attaques toujours plus sophistiquées, savent tromper la vigilance de l'internaute et lui faire croire à la véracité de l'information qui lui est fournie. Et surtout désormais savent adapter leur stratégie à la localisation géographique et linguistique de leurs victimes. Un classique finalement indémodable pour détrousser le chaland...
Je souhaite recevoir la newsletter, et être informé des nouveautés et offres exclusives de ZE
