Influence
internet
intelligence économique
influence
blogs
information
veille
marketing
médias sociaux
politique
sécurité
usa
formation
lobbying
communication
intelligence economique
web 2.0
buzz
europe
renseignement
france
crise
google
potblogie
réputation
espionnage
verbalkint
réseaux sociaux
bloggeurs
icc
web20
emploi
ege
viral
guerilla
recrutement
.
PHISHING AU CREDIT LYONNAIS
01/02/2006Le phishing n'est plus une menace atypique et réservée à une minorité de hackers. Comme l'en attestent ces nouvelles attaques portées contre la LCL, l'escroquerie à la carte bancaire jouit d'une succès de plus en plus important auprès de la communauté des pirates informatiques. Leur rapporte de plus en plus d'argent. Se professionnalise presque.
Décidément, quelqu'un en veut à LCL, nouveau nom du Crédit Lyonnais. Dans la nuit du mardi 31 janvier au mercredi 1 er février, son site a été la cible d'une nouvelle attaque de type phishing. Vendredi 27 janvier, une première opération avait déjà visé le site cette année, une autre ayant eu lieu au mois d'août 2005. Un gros rectangle rouge donne l'alerte dès la page d'accueil du site Internet de la banque. Mais l'établissement a, cette fois, décidé de bloquer certaines transactions.
La technique employée par les pirates n'a rien de nouveau : un mail envoyé en masse, d'allure très officielle, demande aux internautes, supposés clients de l'établissement bancaire, de cliquer sur un lien. Celui-ci renvoie à une page, d'allure toute aussi officielle, du site de la banque. En fait, un faux site, dont l'adresse comporte quelques différences par rapport à la vraie (caractères manquants ou remplacés par d'autres). L'internaute est invité à y saisir certaines données confidentielles, généralement sous prétexte de vérification voire d'amélioration du niveau de sécurité !
Reste des différences de qualité dans ces opérations. « Vendredi, ça n'avait aucun rapport avec celle de cette semaine, explique-t-on à LCL. L'attaque paraissait complètement bidon, avec des fautes, et renvoyait à des sites qui n'existaient pas. Cette fois, c'est la meilleure qu'on ait jamais vue. Dans l'adresse du site miroir, par exemple, les "i" ont été remplacés par des "l". Avec les petits caractères, les gens ne font pas attention. C'est très pro. »
La banque porte plainte contre X
Si, jusque-là, dans ce genre de circonstances, les banques visées avertissaient aussitôt leurs clients du danger, LCL a décidé d'aller plus loin. Dans un premier temps, toutes les opérations de transaction en ligne ont été rendues impossibles. Un communiqué, publié mercredi 1 er février dans le courant de l'après-midi, indiquait une réouverture progressive des services. Les virements ponctuels vers les comptes de clients d'autres banques sont toujours bloqués de même que l'enregistrement des RIB de ces mêmes clients externes. Malgré cela, LCL reconnaît que certains de ses clients ont eu le temps de se laisser abuser. La banque a aussi décidé de déposer plainte contre X.
Si cette attaque paraît mieux faite que d'autres, pas d'autre nouveauté à noter, ni dans la technique, ni dans son objet. D'une manière générale, le Club de la sécurité des systèmes d'information français (Clusif) ne range plus le phishing dans la catégorie des attaques nouvelles, mais y voit plutôt une menace mature dans son dernier rapport sur la cybercriminalité...
01net
Lire l'article
La technique employée par les pirates n'a rien de nouveau : un mail envoyé en masse, d'allure très officielle, demande aux internautes, supposés clients de l'établissement bancaire, de cliquer sur un lien. Celui-ci renvoie à une page, d'allure toute aussi officielle, du site de la banque. En fait, un faux site, dont l'adresse comporte quelques différences par rapport à la vraie (caractères manquants ou remplacés par d'autres). L'internaute est invité à y saisir certaines données confidentielles, généralement sous prétexte de vérification voire d'amélioration du niveau de sécurité !
Reste des différences de qualité dans ces opérations. « Vendredi, ça n'avait aucun rapport avec celle de cette semaine, explique-t-on à LCL. L'attaque paraissait complètement bidon, avec des fautes, et renvoyait à des sites qui n'existaient pas. Cette fois, c'est la meilleure qu'on ait jamais vue. Dans l'adresse du site miroir, par exemple, les "i" ont été remplacés par des "l". Avec les petits caractères, les gens ne font pas attention. C'est très pro. »
La banque porte plainte contre X
Si, jusque-là, dans ce genre de circonstances, les banques visées avertissaient aussitôt leurs clients du danger, LCL a décidé d'aller plus loin. Dans un premier temps, toutes les opérations de transaction en ligne ont été rendues impossibles. Un communiqué, publié mercredi 1 er février dans le courant de l'après-midi, indiquait une réouverture progressive des services. Les virements ponctuels vers les comptes de clients d'autres banques sont toujours bloqués de même que l'enregistrement des RIB de ces mêmes clients externes. Malgré cela, LCL reconnaît que certains de ses clients ont eu le temps de se laisser abuser. La banque a aussi décidé de déposer plainte contre X.
Si cette attaque paraît mieux faite que d'autres, pas d'autre nouveauté à noter, ni dans la technique, ni dans son objet. D'une manière générale, le Club de la sécurité des systèmes d'information français (Clusif) ne range plus le phishing dans la catégorie des attaques nouvelles, mais y voit plutôt une menace mature dans son dernier rapport sur la cybercriminalité...
01net
Lire l'article
Rédigé par Verbal Kint le 01/02/2006 à 16:31
-
VERBALKINT.NET, LE CLAP DE FIN !
24/03/2010 20:30 - Hugo -
VERBALKINT.NET, LE CLAP DE FIN !
24/03/2010 18:49 - SylevieLeBars
-
VERBALKINT.NET, LE CLAP DE FIN !
18/03/2010 23:01 - Camille A
-
VERBALKINT.NET, LE CLAP DE FIN !
15/03/2010 14:12 - stephanie
-
VERBALKINT.NET, LE CLAP DE FIN !
15/03/2010 12:34 - Frederic Martinet
-
VERBALKINT.NET, LE CLAP DE FIN !
15/03/2010 09:03 - Hugo
-
VERBALKINT.NET, LE CLAP DE FIN !
15/03/2010 08:36 - S.deCampou
-
VERBALKINT.NET, LE CLAP DE FIN !
14/03/2010 22:22 - stephanie
-
VERBALKINT.NET, LE CLAP DE FIN !
13/03/2010 16:38 - Pierre-Antoine
-
VERBALKINT.NET, LE CLAP DE FIN !
13/03/2010 16:37 - Hugo
"Think of the Internet as a weapon on the table. Either you pick it up or your competitor does – but somebody is going to get killed." -- Michael Dell, Founder & CEO of Dell Computer