IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

La Banque de France touchée par une campagne de phishing

  1. 20/12/2010, 16h37 #1
    Katleen Erna
    Katleen Erna est déconnecté
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut La Banque de France touchée par une campagne de phishing
    La Banque de France touchée par une campagne de phishing, recommande à ses clients d'ignorer "ses" courriels demandant des informations bancaires

    La très sérieuse Banque de France a été victime d'une campagne de phishing.

    Son courriel de contact webmestre@banque-france.fr a été détourné par des pirates, qui s'en sont alors servi pour envoyer des milliers de messages frauduleux aux clients de l'institution.

    Les messages malveillants se faisaient passer auprès du public pour des correspondances authentiques de la Banque de France, et les redirigent vers un site corrompu, via un lien malveillant.

    L'arnaque leur demande ensuite d'y fournir les coordonnées complètes de leur carte bancaire, y compris son cryptogramme visuel, sous prétexte d'une prétendue mise à jour des fichiers de l'entreprise (typique du stratagème de phishing).

    Pour plus de réalisme, la page Web comporte les logotypes "Verified by Visa" et "Mastercard Secure Code".

    Evidemment, la banque demande aux internautes d'ignorer ces messages. Elle avait déjà été victime de ce type de hameçonnage en 2005 et 2008.

    Les pirates derrière cette opération frauduleuse n'ont pas encore été identifiés. Peut être se cachent-ils à l'étranger ?

    Source : Message d'alerte de la banque de France
    Répondre avec citation Répondre avec citation   0  0
  2. 20/12/2010, 16h46 #2
    kain_tn
    kain_tn est déconnecté
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 564
    Points : 7 285
    Points
    7 285
    Par défaut
    Pas seulement la Banque de France; en ce moment je vois aussi passer du phishing pour la BNP et la Banque Postale.

    En fait c'est très facile de détourner une adresse email si on forge soi-même ses emails.

    En revanche, si on regarde bien les urls des liens envoyés par email, on peut remarquer la supercherie: bien souvent les noms de domaines sont très différents du nom de domaine attendu.

    De toutes les manières, il faut sensibiliser le public et leur expliquer qu'il ne faut pas répondre ni cliquer sur ce genre d'emails. Si la banque a besoin de quoi que ce soit, elle saura bien tanner suffisamment ses clients par téléphone et par courrier! Et surtout, elle n'a pas besoin des identifiants de l'utilisateur! :p
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
 
int main(int argc, char **argv) {
 
    printf("So long, and thanks for the fish, Dennis...\n");
    return 0;
}
    Répondre avec citation Répondre avec citation   0  0
  3. 20/12/2010, 17h19 #3
    Guardian
    Guardian est déconnecté
    Membre chevronné Avatar de Guardian
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    820
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2009
    Messages : 820
    Points : 1 808
    Points
    1 808
    Par défaut
    Citation Envoyé par kain_tn Voir le message
    il faut sensibiliser le public
    Depuis le temps qu'on lui répète de ne pas ouvrir n'importe quoi et encore moins y répondre, "le public" devrait commencer à comprendre non ?
    Seulement il y a deux catégories d'utilisateurs : ceux qui réfléchissent et les autres. Les premiers savent, les autres ne sauront jamais
    Répondre avec citation Répondre avec citation   0  0
  4. 20/12/2010, 18h16 #4
    CIFQ_Drew
    CIFQ_Drew est déconnecté
    Membre averti
    Inscrit en
    Novembre 2007
    Messages
    197
    Détails du profil
    Informations personnelles :
    Âge : 42

    Informations forums :
    Inscription : Novembre 2007
    Messages : 197
    Points : 379
    Points
    379
    Envoyer un message via MSN à CIFQ_Drew
    Par défaut
    Au Québec, nous avons les Caisses Desjardins qui fournissent des outils de transfert d'argent via une interface Web. Savez-vous quoi ? Il ne vous demande aucune adresse de courriel et n'envoie aucun courriel à qui se soit. Alors réaliser une campagne de phishing est très difficile, surtout à personnalisé (avec votre nom par exemple, moi qui inscrit toujours un nom bidon dans mes comptes de courriels).

    Malgré tout même avec cette sécurité additionnel il y a des poissons qui mordent quand même !

    Le problème avec les attaques de ce genre, mais également tout type d'attaque comme par exemple un de vos amis vous parlent sur MSN en anglais (votre contact ne connait que "yes", "no" et "toaster") et vous dit qu'il a essayer un produit amaigrissant à une adresse quelconque alors qu'il ne fait aucunement de l'embonpoint et vous propose de l'essayer à votre tour, ou encore qu'un de vos bon amis vous demande la permissions de télécharger cette photo (une adresse du type facIbook.ton_courriel.msn alors que ton facEbook est créer à partir d'un compte GMail), donc le problème est souvent lié a l'empressement : tout va trop vite sur l'ordinateur avec une souris : on ne réfléchis plus !

    Prenez-donc votre temps !
    ______________
    Never underestimated the browser
    Ne jamais sous-estimé le navigateur
    Vic Gundotra, Google IO 2009
    Répondre avec citation Répondre avec citation   0  0
  5. 20/12/2010, 18h21 #5
    Gunny
    Gunny est déconnecté
    Membre confirmé Avatar de Gunny
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Danemark

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2007
    Messages : 188
    Points : 624
    Points
    624
    Par défaut
    Quand j'essaye d'expliquer le phishing à mon entourage qui n'est pas familier avec l'informatique, en général je leur dis : "Imaginez, vous recevez cet e-mail, mais par courrier. Est-ce que vous faîtes ce qu'il vous demande ?".
    Evidemment ils ne sont pas stupides, mais c'est difficile parfois de les faire sortir de "l'ordinateur le dit, c'est vrai, pas besoin de me poser de question". En les faisant réfléchir un peu comme ça, ça leur fait prendre un peu de recul.
    Répondre avec citation Répondre avec citation   4  0
  6. 20/12/2010, 19h09 #6
    Acropole
    Invité(e)
    Par défaut
    Tant que c'est pas la banque du sperme.
    Répondre avec citation Répondre avec citation   1  0
  7. 21/12/2010, 11h09 #7
    NoobX
    NoobX est déconnecté
    Membre habitué
    Avatar de NoobX
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    195
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2004
    Messages : 195
    Points : 140
    Points
    140
    Par défaut
    Citation Envoyé par Acropole Voir le message
    Tant que c'est pas la banque du sperme.
    Répondre avec citation Répondre avec citation   0  0
  8. 21/12/2010, 14h09 #8
    Guardian
    Guardian est déconnecté
    Membre chevronné Avatar de Guardian
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    820
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2009
    Messages : 820
    Points : 1 808
    Points
    1 808
    Par défaut
    ce ne serait plus du phishing, mais du sucing non rien...
    Répondre avec citation Répondre avec citation   0  0
ActualitésTUTORIELSFAQsLIVRESTELECHARGEMENTSSOURCESDEBATSWIKIDICOCALENDRIERHUMOUR
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. L’écosystème Java de nouveau touché par une faille
    Par Hinault Romaric dans le forum Spring
    Réponses: 13
    Dernier message: 24/01/2013, 19h55
  2. Le Ministère de l'Economie et des Finances touché par une cyber-attaque sophistiquée
    Par Katleen Erna dans le forum Actualités
    Réponses: 18
    Dernier message: 09/03/2011, 07h22
  3. Gmail touché par une faille majeure permettant du spam, alerté Google à corrigé le problème
    Par Katleen Erna dans le forum Actualités
    Réponses: 0
    Dernier message: 29/11/2010, 00h42
  4. remplacer une touche par une autre
    Par iam dans le forum Delphi
    Réponses: 9
    Dernier message: 06/08/2006, 14h48
  5. Simuler une touche par une autre sous Windows
    Par sdelaunay dans le forum Windows
    Réponses: 2
    Dernier message: 05/05/2006, 14h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo