Phisher fiché

Actualités - Malware - Posté on 22 Juil 2008 at 8:00 par Solange Belkhayat-Fuchs

Mon cher Caisse du CIC Lyonnais

J’ai bien reçu votre missive du 21 courant, et accuse réception de votre avis me prévenant de le « bloque de le access de mon compte banquaire ». J’ai également bien noté que « pour débloque totalement », il me fallait cliquer sur le « lien ci-dessous ». Lien qui, faut-il le préciser, débloque pratiquement autant que mon compte. Car vous n’êtes pas sans savoir que ledit compte est, en cette période estivale, aussi dépressif que la lecture du contenu d’un fichier hiberfile.sys.

Je dois vous avouer, cher CIC, que j’ai crû un moment avoir à faire à un de ces « phishers », ces escrocs du Net qui écument nos messageries. Diable, le « lien à cliquer » était un bel exemple de spoofing, et pointait en réalité sur un serveur bien curieux. L’orthographe déplorable de votre email avait des relents d’accent russe mâtiné de traduction Bablefish. La page sur laquelle j’étais censé me rendre était à elle seule l’un des plus beaux cours doctoraux sur l’usage immodéré des attaques XSS à la sauce iFrame. Mais je dois avouer que je fus immédiatement rassuré : malgré les apparences trompeuses, c’était bien là une véritable page émise par un véritable banquier, et rédigé par de doctes spécialistes. La preuve : n’y trouvait-on pas en première ligne une ancre html pointant sur une page sécurisée (https), prévenant elle-même d’une récente attaque en phishing ?

Car sincèrement, peut-on imaginer un site pirate qui redirigerait ses « victimes » sur le véritable site hameçonné, lequel à son tour préviendrait ses lecteurs que « le lien proposé […] conduit à un site pirate ayant l’apparence du site CIC, dont le but est de subtiliser votre identifiant, votre mot de passe et les informations de votre carte bancaire. ».

En espérant vous lire à nouveau,
Votre dévoué CNIS.

Laisser une réponse