Précédent   Forum des professionnels en informatique > Le club des professionnels en informatique > Actualités
Recharger cette page La Banque de France touchée par une campagne de phishing
S'inscrire Règles FAQ Marquer les forums comme lus
Actualités L'actualité des sociétés du secteur informatique
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Actualité déjà publiée
 
Outils de la discussion
Publicité
'
Vieux 20/12/2010, 16h37   #1
Expert Confirmé Sénior
 
Avatar de Katleen Erna
 
Inscription : juillet 2009
Messages : 1 553
Détails du profil
Informations personnelles :
Localisation : France, Paris (Île de France)

Informations forums :
Inscription : juillet 2009
Messages : 1 553
Points : 30 209
Points : 30 209
Par défaut La Banque de France touchée par une campagne de phishing
La Banque de France touchée par une campagne de phishing, recommande à ses clients d'ignorer "ses" courriels demandant des informations bancaires

La très sérieuse Banque de France a été victime d'une campagne de phishing.

Son courriel de contact webmestre@banque-france.fr a été détourné par des pirates, qui s'en sont alors servi pour envoyer des milliers de messages frauduleux aux clients de l'institution.

Les messages malveillants se faisaient passer auprès du public pour des correspondances authentiques de la Banque de France, et les redirigent vers un site corrompu, via un lien malveillant.

L'arnaque leur demande ensuite d'y fournir les coordonnées complètes de leur carte bancaire, y compris son cryptogramme visuel, sous prétexte d'une prétendue mise à jour des fichiers de l'entreprise (typique du stratagème de phishing).

Pour plus de réalisme, la page Web comporte les logotypes "Verified by Visa" et "Mastercard Secure Code".

Evidemment, la banque demande aux internautes d'ignorer ces messages. Elle avait déjà été victime de ce type de hameçonnage en 2005 et 2008.

Les pirates derrière cette opération frauduleuse n'ont pas encore été identifiés. Peut être se cachent-ils à l'étranger ?

Source : Message d'alerte de la banque de France
Katleen Erna est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 20/12/2010, 16h46   #2
Membre Expert
 
Avatar de kain_tn
 
Homme
Inscription : mars 2005
Messages : 577
Détails du profil
Informations personnelles :
Sexe : Homme
Localisation : Canada

Informations forums :
Inscription : mars 2005
Messages : 577
Points : 1 208
Points : 1 208
Pas seulement la Banque de France; en ce moment je vois aussi passer du phishing pour la BNP et la Banque Postale.

En fait c'est très facile de détourner une adresse email si on forge soi-même ses emails.

En revanche, si on regarde bien les urls des liens envoyés par email, on peut remarquer la supercherie: bien souvent les noms de domaines sont très différents du nom de domaine attendu.

De toutes les manières, il faut sensibiliser le public et leur expliquer qu'il ne faut pas répondre ni cliquer sur ce genre d'emails. Si la banque a besoin de quoi que ce soit, elle saura bien tanner suffisamment ses clients par téléphone et par courrier! Et surtout, elle n'a pas besoin des identifiants de l'utilisateur! :p
__________________
Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


Code C :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
#include <stdio.h>
 
int main(int argc, char **argv) {
 
    printf("So long, and thanks for the fish, Dennis...\n");
    return 0;
}
kain_tn est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 20/12/2010, 17h19   #3
Membre Expert
 
Avatar de Guardian
 
Inscription : mars 2009
Messages : 714
Détails du profil
Informations forums :
Inscription : mars 2009
Messages : 714
Points : 1 448
Points : 1 448
Citation:
Envoyé par kain_tn Voir le message
il faut sensibiliser le public
Depuis le temps qu'on lui répète de ne pas ouvrir n'importe quoi et encore moins y répondre, "le public" devrait commencer à comprendre non ?
Seulement il y a deux catégories d'utilisateurs : ceux qui réfléchissent et les autres. Les premiers savent, les autres ne sauront jamais
Guardian est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 20/12/2010, 18h16   #4
Membre confirmé
 
Jacques André
Inscription : novembre 2007
Messages : 196
Détails du profil
Informations personnelles :
Nom : Jacques André
Âge : 30

Informations forums :
Inscription : novembre 2007
Messages : 196
Points : 292
Points : 292
Envoyer un message via MSN à CIFQ_Drew
Au Québec, nous avons les Caisses Desjardins qui fournissent des outils de transfert d'argent via une interface Web. Savez-vous quoi ? Il ne vous demande aucune adresse de courriel et n'envoie aucun courriel à qui se soit. Alors réaliser une campagne de phishing est très difficile, surtout à personnalisé (avec votre nom par exemple, moi qui inscrit toujours un nom bidon dans mes comptes de courriels).

Malgré tout même avec cette sécurité additionnel il y a des poissons qui mordent quand même !

Le problème avec les attaques de ce genre, mais également tout type d'attaque comme par exemple un de vos amis vous parlent sur MSN en anglais (votre contact ne connait que "yes", "no" et "toaster") et vous dit qu'il a essayer un produit amaigrissant à une adresse quelconque alors qu'il ne fait aucunement de l'embonpoint et vous propose de l'essayer à votre tour, ou encore qu'un de vos bon amis vous demande la permissions de télécharger cette photo (une adresse du type facIbook.ton_courriel.msn alors que ton facEbook est créer à partir d'un compte GMail), donc le problème est souvent lié a l'empressement : tout va trop vite sur l'ordinateur avec une souris : on ne réfléchis plus !

Prenez-donc votre temps !
__________________
______________
Never underestimated the browser
Ne jamais sous-estimé le navigateur
Vic Gundotra, Google IO 2009
CIFQ_Drew est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 20/12/2010, 18h21   #5
Membre actif
 
Avatar de Gunny
 
Inscription : avril 2007
Messages : 142
Détails du profil
Informations forums :
Inscription : avril 2007
Messages : 142
Points : 181
Points : 181
Quand j'essaye d'expliquer le phishing à mon entourage qui n'est pas familier avec l'informatique, en général je leur dis : "Imaginez, vous recevez cet e-mail, mais par courrier. Est-ce que vous faîtes ce qu'il vous demande ?".
Evidemment ils ne sont pas stupides, mais c'est difficile parfois de les faire sortir de "l'ordinateur le dit, c'est vrai, pas besoin de me poser de question". En les faisant réfléchir un peu comme ça, ça leur fait prendre un peu de recul.
Gunny est déconnecté   Envoyer un message privé Réponse avec citation 40
Vieux 20/12/2010, 19h09   #6
Acropole
Invité(e)
 
Messages : n/a
Détails du profil
Informations forums :
Messages : n/a
Points : 0
Tant que c'est pas la banque du sperme.
  Envoyer un message privé Réponse avec citation 10
Vieux 21/12/2010, 11h09   #7
Membre habitué
 
Avatar de NoobX
 
Inscription : novembre 2004
Messages : 184
Détails du profil
Informations forums :
Inscription : novembre 2004
Messages : 184
Points : 104
Points : 104
Citation:
Envoyé par Acropole Voir le message
Tant que c'est pas la banque du sperme.
NoobX est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 21/12/2010, 14h09   #8
Membre Expert
 
Avatar de Guardian
 
Inscription : mars 2009
Messages : 714
Détails du profil
Informations forums :
Inscription : mars 2009
Messages : 714
Points : 1 448
Points : 1 448
ce ne serait plus du phishing, mais du sucing non rien...
Guardian est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Actualité déjà publiée
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 05h48.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum d'entraide

Blogs

Hébergement

 
Partenaires

Hébergement Web