Publié le 07-04-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

La grande mode du phishing laisse, semble-t-il, certains banques de marbre. Nous allons vous révéler un cas particuliérement foireux mis en place par la CitiBanks, pour son produit Diners Club. Il y a quelques jours, un étrange mel, sans aucun message, est arrivé dans les boites électroniques de plusieurs clients français de cette société. Le mel contenait une piéce jointe, un document world expliquant ceci : "Nous vous remercions pour la confiance que vous nous témoignez en utilisant régulièrement notre service de relevés électroniques Diners Club. Afin d'améliorer encore la qualité de ce service et dans le cadre de la réglementation en vigueur, nous avons le plaisir de vous informer que nous avons adapté notre application pour intégrer le cryptage des données. Ceci nous permet de renforcer le caractère confidentiel des transferts de vos données, lesquelles ne seront désormais visibles que par les destinataires désignés de votre société. La méthode de cryptage utilise WINZIP 9.0, un logiciel très largement répandu. La procédure de cryptage appliquée est très simple : chaque fichier possède un mot de passe unique qui permet de "déverrouiller" votre fichier de relevés électroniques. Les mots de passe sont créés sur la base de votre numéro de compte Diners Club à 9 chiffres (qui figure au haut de votre relevé) en association avec la date au format Julien d'un fichier déterminé, selon la règle suivante : XXYYYYYYYYYZZZZZ (...)"

Là ou cela devient cocaccasse est que le service en charge de cette idée propose aux clients ceci "afin de mettre à jour les données de votre compte dans notre système, nous vous remercions de bien vouloir compléter le formulaire ci-joint et de nous le renvoyer avant le 31 mars prochain au numéro de fax indiqué sur le formulaire. Dès que nous aurons mis à jour vos données, vous bénéficierez de cette mesure de sécurité supplémentaire assurant la protection de vos informations." Dites docteurs, ils ont pété un cable à la CitiBank ?

Nous en avons profité pour regarder de plus prêt ce document Word. Cerise sur le gateau, il cache en son sein plusieurs informations sensibles tels que le disque dur de l'émeteur de ce mel, ainsi que le début d'une correspondance écrite via Word, qui, faut-il le rappeler, retient beaucoup trop d'informations à l'insu des utilisateurs. Ici, un extrait d'un courrier sauvegardé par Word sans prevenir personnes. Seconde capture, les chemins d'accés des différentes personnes ayant eu un main "électronique" ce fichier Word.

Nous avons cherché à connaitre la vérité sur ce courrier. Phishing ou pas Phishing ? Aprés 4 appels téléphoniques à la filiale française de la CitiBank, nous sommes tombés sur une responsable "fraude". "Je ne suis pas au courant", va-t-elle, nous confier au premier appel. Elle nous rappelera pour confirmer une action d'un de ses collégues. (sic!)



Nous allons donc sortir la grosse artillerie et écrire aux mels, cachés, dans le courrier Word. Aprés deux missives, les deux ont été lus, les confirmations nous ont été envoyées par Outlook, nous avons enfin reçu une réponse via un troisiéme courrier électronique, signé d'un inconnu, Lars Seynaeve, du service communication. Son message est le suivant, fautes comprises : "Je peut vous confirmer que nous avons envoyé un courrier à nos clients qui utilisent régulièrement notre service de relevés éléctronqiues. Le courrier explique l'introduction de cryptage des données dans ce service qui nous permet d'améliorer encore la qualité du service et suit aussi le régelementation en vigueur. Un document à remplir, signer et faxer est inclus dans ce courrier."

Voilà une méthode qui doit rassurer les phishers. CitiBank propose de sécuriser ses clients, via un mel et une piéce jointe plus que douteuse, avec comme objet du courrier "Diners Club - Electronic Statement for ××××× dated 06093 » en provenance de "DCBAS1 (DCE Brussels eServer)" avec, cerise sur le gateau, une confirmation par fax, via un numéro de téléphone totalement inconnu et non repertorié sur le site officiel de la banque.

Un pirate aurait voulu agir de la sorte qu'il n'aurait pas fait mieux !

# En relation avec ce contenu

Fax phishing ?

News

Phishing

Alertes attaques phishing - Avril 2006

Phishing, les banques françaises en danger ?

Anti rootkit

Fausse ou vraie banque ?

Attention, ils reviennent !

Anti skype

Panda IT Aid

E-pharma

Attaque mondiale

Nouveautés RSS

Phishing de mars

Phishing de mars

Nouvelles attaques phishing

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

EDF : Avis de coupure de courant par email

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.

Les impôts vous doivent des sous

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Ipad 3 à gagner sur Facebook

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Piège à l´encontre des Clients du Crédit Agricole

INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.

Phishing Orange

INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.

Tentative de piratage de données bancaire la Banque Postale

INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.

Arnaque aux couleurs d'EDF

INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.

Réagissez à ce contenu