Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Hameçonnage CIC avec virus en crédit

Exclusif : Nouveauté chez les pirates amateurs de phishing. La dernière attaque en date visant la banque Française CIC était couplée avec un virus informatique.

Il y a quelques heures, un pirate informatique a caché une fausse page d’identification au panel client de la banque Française CIC. Comme d’habitude, l’escroc a tenté, via son hameçonnage, d’intercepter les données de connexion des utilisateurs de ce service Internet bancaire.

Voici le message qui a été diffusé : "CIC - Confirmation - Depuis le 10 Juillet 2009, date laquelle une nouvelle réglementation destine renforcer la sécurité des paiements par carte sur internet est entre en vigueur, de nombreux commerants nous demandent de contrler votre identité lorsque vous payez vos achats par carte bancaire. A cette fin, vous ne disposez pas encore ou vous n’avez pas encore activé, la carte de clés personnelles nécessaire pour procéder votre identification lors de vos paiements en ligne. Si ce n’est déjà fait, nous vous invitons vous connecter sur votre banque distance pour activer votre carte de clés personnelles en cliquant sur le lien "Identification renforce" dans le menu "Votre contrat". Ayant averti de ce nouveau dispositif d’authentification des paiements en france , vous devrez avoir activé votre carte de clés personnelles avant le 05/09/2009 pour pouvoir active votre carte Cliquez sur le lien ci-dessous ."

Si dans ce courriel l’adresse officielle du site Internet du CIC [www.cic.fr] apparait correctement, c’est une redirection vers la page d’un groupe de hard rock Allemand qui sert de cachette à la fausse page. [hardbloooze. dream-hosting .de]

Cette attaque est intéressante dans le fait que le pirate a installé un virus information dans son piège. Une cochonnerie numérique plutôt troublante pour un phishing classique. Seul deux antivirus, sur une quinzaine testés, ont détecté l’arme numérique. D’après Virus Total, par exemple, seul Kaspersky et Sophos ont aperçu le cheval de Troie Pher-ku et Bifrose-YO.

Prudence donc, la mode du phishing simplet semble prendre fin. (iago)

Publié le 30-08-2009 dans le thème Phishing-Hoax - Pays : France - Auteur : Damien Bancal

(Source :zataz.com)

Actualité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l