Nouveau phishing pour le Crédit Lyonnais Jérôme Saiz le 30 janvier 2006 - 20:21, dans la rubrique Alertes & Menaces Laisser un commentaire Tweet Le Crédit Lyonnais est à nouveau la cible d’une opération de phishing francophone. Ingrédients : un mail spammé en masse, une adresse légèrement différente de l’originale et une bonne dose de fautes d’orthographe. Bref, rien de très original, si ce n’est l’aspect francophone de la chose.« Notre devise : Banking sans fraude ». Le pseudo courrier du faux Crédit Lyonnais ne manque pas d’air !Comme beaucoup d’escroqueries de ce type, il invoque le prétexte de la sécurité afin de, justement, pousser l’internaute à la faute. Il s’agit ici de cliquer sur un lien afin de « donner son avis » sur un prétendu nouveau système de sécurité mis en oeuvre par la banque (lisez : livrer ses informations personnelles et confidentielles).Comme la vaste majorité des opérations de phishing, celui-ci repose sur une adresse web ressemblante à l’originale (à une lettre près)… et pas grand chose d’autre ! La banque a semble-t-il rapidement réagi : le site n’est désormais plus accessible et une recherche sur le propriétaire du nom de domaine pirate semble indiquer qu’il s’agit maintenant du Crédit Lyonnais (bien que ces enregistrements puissent être falsifiés jusqu’à un certain point).Impossible de savoir combien d’internautes sont tombés dans le panneau. Le courrier, bien qu’aux couleurs de la banque, était truffé de fautes d’orthographe et de grammaire. Par ailleurs, il semblerait que l’adresse web était mal formatée et ne permettait pas de se rendre directement sur le site piégé. L’on a bien du mal à imaginer dans ces conditions qu’il ait pu leurrer qui que ce soit. Mais nous pourrions être surpris…Ce n’est pas la première fois que la banque est la cible d’une opération de phishing : l’été dernier déjà, elle avait fait les frais d’une telle campagne, avec le Crédit Mutuel.La tendance à la « localisation » des escroqueries se confirme donc, probablement servie par la multiplication des PC zombies détournés chez des fournisseurs d’accès Français. Ainsi, depuis plusieurs mois, la proportion de spam en provenance de PC francophones est en augmentation constante (le plus souvent hébergés chez Free.fr ou Tiscali.fr, qui semblent être les moins regardants -et réactifs- en la matière).Si pour l’heure les phishing francophones sont de piètre qualité, il n’y a aucune raison pour qu’ils n’évoluent pas. Après tout, il existe probablement des pirates qui ont dépassé le Brevet des Collèges… Vous avez aimé cet article?Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Participez! Laisser un commentaireVrais-faux certificats Comodo : l'Iran suspectéFacebook : pourquoi et comment les vidéos détournées ?
