Phishing contre le Crédit Lyonnais... encore un raté

le 03/02/2006, par Marc Olanié, Actualités, 316 mots

Décidément, les auteurs de pages bidon n'ont pas de chance avec les sites français. Et une fois de plus, c'est le Crédit Lyonnais qui en fait les frais, avec un double passage de courriels d'incitation poussant les éventuels clients à se connecter sur « interactlf.credltlyonnals.com ». En lettres capitales, les « L » passent pour d'honnêtes « i » majucules. Et puis, qui prend garde à ce genre de détail, pain bénie des « typosquatters » ? Mais là ou l'escroquerie tend à devenir bancale, c'est lorsque le courrier d'incitation est examiné avec soin. Ponctuation déplorable, style très discutable, même pour un banquier... le tout, sous prétexte de vérification des crédences d'accès et numéros de compte, renvoie sur un site relativement bien imité. A un détail près cependant : la gestion des diacritiques, qui transforme les « é »en lettres appartenant à l'alphabet cyrillique. Après capture des crédences, le site pirate effectue une redirection vers les serveurs officiels de la banque. Laquelle banque a bloqué tous ses services « en ligne » et ouvert une page d'avertissement à l'attention de sa clientèle. Cette fois, le coup n'est pas passé loin. Les indices permettant de se douter de quelque chose de louche étaient un peu trop visibles, mais les techniques sous-jacentes étaient bien meilleures que celles des attaques précédentes : Réseau de machines Zombies, DNS en perpétuelle mouvance mais concentrés aux Etats Unis, domaine déposé auprès d'un Registrar Australien par un ressortissant américain à l'identité très probablement factice... Un jour, les « phishers » parviendront à mieux cerner l'esprit des banquiers et des usagers européens et feront mouche. Ton comminatoire et intimidations dans le courriel de relance -une annonce de découvert, ca n'est jamais propice à une froide analyse de la situation-, page relue avec attention*, et opération lancée une veille de long week end... les histoires passées nous apprennent que les banques ne réagissent jamais durant les jours féries.

*ndlc : ne comptez pas sur moi pour ce genre de travail

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...