Publié le 22-08-2010 dans le thème Phishing - Hoax
Pays : France - Auteur : Damien Bancal

Exclusif - Vous avez jusqu’au 23 août pour vous faire escroquer par une nouvelle tentative d’hameçonnage particulièrement bien réalisée.

Depuis quelques heures, un faux courrier aux couleurs de la société VISA, une entreprise émettrice de cartes bancaires, débarque dans les boites électroniques de milliers de Français.

Le courrier, très bien réalisé indique ceci : "Bienvenue : Vèrifiè Par Visa ® et Mastercard Secure 3D : Email ID : [Le logiciel pirate rajoute l’adresse des récepteurs du pourriel dédié à ce filoutage, NDR]

• Pour protèger votre carte de crèdit contre l’utilisation non autorisèe est notre souci primaire.

• Note : - Si ce n’est pas achever le 23 Aout 2010, nous serons contraints de suspendre votre carte indèfiniment, car il peut être utilisè pour frauduleuses ."

L’escroc incite les lecteurs a répondre rapidement à cette fausse alerte. Le lien exploité dans cette fraude bancaire est verfiedparvisa.com/[ZATAZ.COM a retiré la suite de l’url]. Intéressant, le faux site web est très complet dans sa démarche.

Le pirate réclame l’identité complète de son "pigeon", adresse et téléphone compris. Dans une seconde phase, les données bancaires sont réclamées, de la carte bleue, avec son CVV et sa date de validée en passant par le numéro de compte et un identifiant banque à distance "unique pour les clients des banques : CIC, CREDIT MUTUEL" indique la page usurpatrice.

A noter que le site pirate affiche des erreurs en cas de fourniture de mauvaises informations. Une fois les données fournies, une troisième et dernière page s’ouvre indiquant la réussite des actions de l’internaute piégé. "Mise à jour terminé avec succès : Documents ID : DC58D72104015850" conclue l’espace de filoutage. Une redirection s’enclenche alors et dirige automatiquement le lecteur sur un vrai site Visa, visaeurope.ch.

Des escroqueries qui fonctionnent ?

ZATAZ.COM estime que plusieurs dizaines de personnes ont pu être bernées en quelques heures, de quoi voler plusieurs milliers d’euros. Bref, si vous vous appelez A.G., I.R., M.P., M.L., D.D., Jp.G., M.H., Y.F., J.P., Jp.D., M.S., CH.S, N.D., M.M, P.G., A.L, [les initiales de Français piégés par phishing, constatation ZATAZ.COM], vos données bancaires sont dans les mains d’un ou plusieurs pirates informatiques [Voir notre capture écran, NDR].

Pour savoir si vous, ou un proche, faites parti d’une liste de phisheurs repérés par ZATAZ.COM, vous pouvez joindre la rédaction, par téléphone au 08.99.23.01.40, code 92829 [ZATAZ sur votre clavier, NDR -1.34 + 0.34€ mn].

Nous avons contacté plusieurs personnes par téléphones pour avoir confirmation sur la véracité de leurs données. 100 % de "hits" ! A noter que les 25 personnes alertées par eMail non JAMAIS répondu à notre alerte. A premiére vue, les phisheurs ont eu plus de chance !

Mise à jour 23/08/2010 : Attention, nouveau filoutage du même pirate (groupe). Cette fois, le voleur exploite le site carte-verification .com. La missive usurpatrice arrive sous cette forme : "Dans le cadre de nos mesures de securite, nous contrôlons regulierement les activites en cours dans le system verified by visa (verifier par visa). Nous vous avons recemment contacte à la suite d’un probleme sur votre carte de credit. Votre carte a ete bloquee sur les sites Portant la mention Verified By Visa ou Verifier Par Visa, pour pouvoir de nouveau acheter en ligne en toute serenite sur les sites portant la mention Verified by Visa, il suffit d’activer votre carte et creer un mot de pass personnel. vous obtiendrez la confiance a ajoute que votre carte Visa est sur quand vous faites vos achats dans les magasins participants en ligne."

Le pirate explique que vous avez jusqu’au 30 août pour valider vos informations. Bien évidement, ne le faites surtout pas.

Source : zataz.com