Les clients de banques françaises pourraient bien passer de mauvaises fêtes de fin d’année.
Relativement épargnés jusqu’alors, contrairement aux anglo-saxons, plusieurs établissements financiers français ont en effet été visés par des tentatives d’hameçonnage.
Il s’agit d’Axa banque, de la Caisse d’Epargne, de La Poste, ainsi que du service français de Paypal.
La méthode employée reste classique, même si les pirates ont recouru à certains procédés relativement sophistiqués pour tromper la vigilance des utilisateurs, et surtout celle des outils antiphishing.
Ainsi comme pour d’autres opérations d’hameçonnage, des emails frauduleux sont expédiés en masse à des adresses collectées illégalement.
Si l’internaute se laisse abuser lors de cette première étape, il lui est encore possible de faire marche arrière en identifiant le site sur lequel il est orienté comme étant une copie.
Toutefois, les pirates ont, dans le cas de banques françaises, soigné l’apparence du site pour le rendre crédible.
Les auteurs de l’arnaque ont notamment reproduit les claviers virtuels permettant de saisir ses identifiants.
Dans le cas du phishing Caisse d’Epargne, ils sont même allés jusqu’à rendre aléatoire la disposition des touches comme c’est le cas des services d’identification authentiques.
Autre particularité de ces assauts de phishing contre des utilisateurs français : ils s’orchestrent depuis des sites Web légitimes au sein desquels ont été insérés une fausse page d’authentification.
C’est ainsi le cas de l’escroquerie visant Paypal France menée depuis un serveur français piraté.
L’objectif est tout simplement d’abuser les filtres antiphishing des navigateurs Internet.
En effet, ces derniers fonctionnent en partie sur des listes noires de sites référencées comme relevant du phishing.
Les outils de détection comme ceux intégrés nativement à Firefox et Internet Explorer 7 peuvent y aider, sans toutefois constituer une parade universelle.
Les banques auront bien entendu elles aussi des responsabilités à tenir, notamment dans la sensibilisation de leurs clients et la mise en place de protections renforcées.
Fanch