Une fraude bancaire dans le top 10 des canulars

Une opération d'hameçonnage par courriel (phishing) dirigée contre les clients d'une banque américaine s'est hissée en cinquième position du top 10 des canulars de Sophos d'août 2004.

Les courriels frauduleux s'adressant aux clients de l'US Bank, une tentative d'escroquerie apparue sur Internet le 15 août dernier, ont été nombreux au point de faire leur entrée dans le top 10 des canulars publié mensuellement par la firme de sécurité informatique Sophos.

Les courriels hameçon prétendaient que le compte du présumé client de l'US Bank avait probablement été détourné par des pirates informatiques et demandaient au titulaire de bien vouloir vérifier ses données bancaires en ouvrant une session à partir du lien fourni dans le message, chose qu'on ne devrait jamais faire.

Bien qu'il semblait appartenir au nom de domaine USBank.com, le lien du courriel HTML dirigeait les internautes vers l'adresse IP d'un serveur situé en Corée qui affichait des pages Web tout à fait similaires à celles de la banque en ligne. Vous pouvez vous en convaincre en comparant les photos d'écran du faux site présentées dans cette page avec la page d'ouverture de session de l'US Bank, qui contient d'ailleurs un avertissement sur les fraudes par courriel.

Par ailleurs, le top 10 des virus d'août 2004 couronnait pour une troisième fois consécutive le ver informatique Zafi.B, une bestiole polyglotte qui, dans sa version française, prétend contenir une carte virtuelle en pièce jointe (détails).

Tous les détails chez Sophos.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 02 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet