Publié le 07-04-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

La grande mode du phishing laisse, semble-t-il, certains banques de marbre. Nous allons vous révéler un cas particuliérement foireux mis en place par la CitiBanks, pour son produit Diners Club. Il y a quelques jours, un étrange mel, sans aucun message, est arrivé dans les boites électroniques de plusieurs clients français de cette société. Le mel contenait une piéce jointe, un document world expliquant ceci : "Nous vous remercions pour la confiance que vous nous témoignez en utilisant régulièrement notre service de relevés électroniques Diners Club. Afin d'améliorer encore la qualité de ce service et dans le cadre de la réglementation en vigueur, nous avons le plaisir de vous informer que nous avons adapté notre application pour intégrer le cryptage des données. Ceci nous permet de renforcer le caractère confidentiel des transferts de vos données, lesquelles ne seront désormais visibles que par les destinataires désignés de votre société. La méthode de cryptage utilise WINZIP 9.0, un logiciel très largement répandu. La procédure de cryptage appliquée est très simple : chaque fichier possède un mot de passe unique qui permet de "déverrouiller" votre fichier de relevés électroniques. Les mots de passe sont créés sur la base de votre numéro de compte Diners Club à 9 chiffres (qui figure au haut de votre relevé) en association avec la date au format Julien d'un fichier déterminé, selon la règle suivante : XXYYYYYYYYYZZZZZ (...)"

Là ou cela devient cocaccasse est que le service en charge de cette idée propose aux clients ceci "afin de mettre à jour les données de votre compte dans notre système, nous vous remercions de bien vouloir compléter le formulaire ci-joint et de nous le renvoyer avant le 31 mars prochain au numéro de fax indiqué sur le formulaire. Dès que nous aurons mis à jour vos données, vous bénéficierez de cette mesure de sécurité supplémentaire assurant la protection de vos informations." Dites docteurs, ils ont pété un cable à la CitiBank ?

Nous en avons profité pour regarder de plus prêt ce document Word. Cerise sur le gateau, il cache en son sein plusieurs informations sensibles tels que le disque dur de l'émeteur de ce mel, ainsi que le début d'une correspondance écrite via Word, qui, faut-il le rappeler, retient beaucoup trop d'informations à l'insu des utilisateurs. Ici, un extrait d'un courrier sauvegardé par Word sans prevenir personnes. Seconde capture, les chemins d'accés des différentes personnes ayant eu un main "électronique" ce fichier Word.

Nous avons cherché à connaitre la vérité sur ce courrier. Phishing ou pas Phishing ? Aprés 4 appels téléphoniques à la filiale française de la CitiBank, nous sommes tombés sur une responsable "fraude". "Je ne suis pas au courant", va-t-elle, nous confier au premier appel. Elle nous rappelera pour confirmer une action d'un de ses collégues. (sic!)



Nous allons donc sortir la grosse artillerie et écrire aux mels, cachés, dans le courrier Word. Aprés deux missives, les deux ont été lus, les confirmations nous ont été envoyées par Outlook, nous avons enfin reçu une réponse via un troisiéme courrier électronique, signé d'un inconnu, Lars Seynaeve, du service communication. Son message est le suivant, fautes comprises : "Je peut vous confirmer que nous avons envoyé un courrier à nos clients qui utilisent régulièrement notre service de relevés éléctronqiues. Le courrier explique l'introduction de cryptage des données dans ce service qui nous permet d'améliorer encore la qualité du service et suit aussi le régelementation en vigueur. Un document à remplir, signer et faxer est inclus dans ce courrier."

Voilà une méthode qui doit rassurer les phishers. CitiBank propose de sécuriser ses clients, via un mel et une piéce jointe plus que douteuse, avec comme objet du courrier "Diners Club - Electronic Statement for ××××× dated 06093 » en provenance de "DCBAS1 (DCE Brussels eServer)" avec, cerise sur le gateau, une confirmation par fax, via un numéro de téléphone totalement inconnu et non repertorié sur le site officiel de la banque.

Un pirate aurait voulu agir de la sorte qu'il n'aurait pas fait mieux !

# En relation avec ce contenu

Fax phishing ?

News

Phishing

Alertes attaques phishing - Avril 2006

Phishing, les banques françaises en danger ?

Anti rootkit

Fausse ou vraie banque ?

Attention, ils reviennent !

Anti skype

Panda IT Aid

E-pharma

Attaque mondiale

Nouveautés RSS

Phishing de mars

Phishing de mars

Nouvelles attaques phishing

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Nouvauté hameçonnage

Exclu - Un site Internet propose de fausses pages dédiées à l'instalation d'attaque de type phishing. Un piége qui cache un autre autre traquenard.

Alice ? Ouuouuuuu y a un phisheur

Plus de 3800 clients du Fournisseur d'Accès à Internet Alice victime d'une tentative d'hameçonnage.

Attaque phishing à l'encontre de Skyblog

Une attaque informatique de type hameçonnage vise les utilisateurs du service de blog de la radio FM Skyrock.

La croissance... chez les pirates

Le ralentissement économique, une poule aux oeufs d'or pour les spammeurs ! Ou quand le malheur des uns fait le bonheur des autres...

Phishing a partir de l'encyclopédie Wikipedia

Un pirate tente de piéger des joueurs de Counter-Strike en rajoutant un faux site à partir de l'encyclopédie Wikipedia.

Alerte sécurité: phishing Paypal via Lycos

Hameçonnage: Un pirate exploite un site hébergé chez Lycos France pour attirer les clients francophones du service bancaire Internet Paypal.

Phishing: Paypal France

Nouvelle tentative d'hameçonnage de vos informations bancaires avec un faux site Paypal France.

Alerte phishing: Paypal France

Nouvelle tentative de phishing à l'encontre des clients français du site Paypal.fr. Une tentative d'hameçonnage de vos données d'identification.

Réagissez à ce contenu