Un nouvelle étape est franchie dans le développement du phishing en France : après les multiples attaques de comptes Paypal ou ebay, c’est aujourd’hui les clients du Crédit Lyonnais qui sont visés. Si vous êtes concernés, nous vous recommandons la plus grande vigilance. Depuis quelques jours, la plupart des clients du Crédit Lyonnais ayant un abonnement multimédia leur permettant de gérer leurs comptes sur Internet ont reçu un message électronique les invitant à communiquer leurs identifiants et mots de passe pour des raisons fallacieuses :

«Le test du nouveau systeme de securité. Notre devise: Banking sans fraude.
Compte tenu d’accidents tres frequents provoques par des activites frauduleuses sur Internet, notre banque a introduit le nouveau systeme de securite de nos clients. Conformement a celui-la chaque mois vous serez le destinataire d’une lettre confirmante vos donnee secretes. Nous esperons votre comprehension a l’egard de cet innovation. Les mesures entreprises nous permettront de reduire les risques d’acces non sanctionne de tierces personnes a votre compte personnel, ainsi que controler l’activite de votre compte en comparant l’adresse IP et version de votre navigateur de votre session presente et celle precedente. A l’avis de l’organisation mondiale bancaire ces mesures permettront de diminuer au maximum les voles d’argent des clients…»

Bien évidemment cette technique de phishing vise à appatter le client qui ne prend pas garde pour lui vider les comptes bancaires auquel il a accès par Internet. Il y a quelques mois, les comptes Paypal et ebay demeuraient l’apanage des techniques de phishing en France. Récemment, de plus en plus de banques françaises et leurs clients sont victimes de ces arnaques. La prose des «phisheurs» en français est cepandant éxécrable, bien souvent générée par un traducteur automatique vers le français, comme vous pouvez le constater.

Aujourd’hui, une nouvelle attaque de Phishing se fondant sur la précédente a été déployée ; avec moins de fautes d’orthographe et un texte beaucoup plus clair et crédible, cette seconde attaque fera probablement plus de victimes. Voici le message envoyé aux clients du Crédit Lyonnais :

«Cher Client,
A cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes votre compte a été choisi pour effectuer une vérification supplémentaire. Veuillez passer sur la page Internet d’autorisation de la banque et saisir toutes les données nécessaires.»

Comment démasquer l’imposteur ? Dans la plupart des cas, il faut identifier l’expéditeur réel du message. Bien souvent celui-ci est faux, il est en effet très facile de modifier l’adresse de l’expéditeur d’un message électronique1 Il faut donc visualiser les en-têtes ou headers du message pour identifier avec précision l’expéditeur.

L’autre solution, qui est la plus fiable, consiste à inspecter le lien qui sera généralement indiqué dans le message lorsqu’il est demandé de saisir les données d’identification. Cette étape de saisie des données sur un site Web fait en effet partie intégrante du phishing : c’est le moyen le plus répandu permettant aux arnaqueurs de récupérer des informations personelles, en se faisant passer pour un site bancaire officiel.

Dans tous les cas, si le message est une arnaque, il va renvoyer vers un site Internet frauduleux, qui traitera en parfaite illégalité les informations envoyées par les clients qui auront mordu à l’hameçon.

Le plus souvent, les adresses de ces sites sont constituées par de simples adresses IP2, l’arnaque est alors facile à démasquer. Parfois, les noms de domaines ressemblent à s’y méprendre aux versions officielles : www.oaypal.com au lieu de www.paypal.com par exemple.

Dans le cas présent, le message renvoie vers le site www.creditlyonais.fr, alors que le Crédit Lyonnais s’écrit avec deux N et non un seul. Nous vous invitons donc à la plus grande prudence, et vous déconseillons de divulguer des informations personnelles et notamment bancaires lorsqu’un courriel vous y enjoint. Source : MacBidouille.fr

1. Cette fonction est même disponible dans tous les clients de messagerie électronique présents sur le marché !
2. Une adresse IP est constituée de quatre chiffres de 1 à 255 séparés par des points, par exemple 192.168.1.34