Plus la prévention contre le phishing porte ses fruits, et plus les « phishers » rivalisent d’ingéniosité pour piéger leurs victimes : les liens frauduleux sont désormais présentés en HTTPS. Sauf que le site proposé est tout sauf sécurisé…
Tous les internautes ont déjà reçu des mails de phishing, ces messages frauduleux envoyés en masse qui tentent de détrousser leurs victimes en imitant des organisations officielles (banques, opérateurs, services sociaux, etc.). Cette technique de l’hameçonnage commence maintenant à dater, et les internautes s’en méfient désormais largement. Le phishing est donc une activité qui doit évoluer pour continuer à être lucrative. C’est pourquoi les messages d’hameçonnage sont aujourd’hui :
- Beaucoup mieux écrits, avec moins de fautes d’orthographe, et moins de tournures hasardeuses
- Beaucoup plus fidèles à l’identité usurpée : logo, mise en page, etc.
- Beaucoup plus crédibles, plus insidieux
Le but d’un mail de phishing est d’inviter ses destinataires à cliquer sur le lien proposé, lien qui pointe vers un site frauduleux, imitant à la perfection un site officiel. Pour endormir la méfiance des internautes, certains phishers proposent désormais dans leurs messages un lien en HTTPS, censé garantir une parfaite sécurité et un chiffrement des données transmises, comme par exemple sur ce faux mail aux couleurs du Crédit Mutuel (l’adresse de l’expéditeur permet déjà de flairer le piège) :
Bien entendu, le lien ne redirige en aucun cas vers le site du Crédit Mutuel, et encore moins vers un site sécurisé en HTTPS : l’URL de destination indique en effet un site compromis au Chili (.cl), en HTTP, sans aucun lien avec le Crédit Mutuel. C’est pourquoi les internautes doivent non seulement se méfier des liens proposés par e-mail (ou sur les réseaux sociaux, comme Twitter par exemple), mais également des adresses réelles qui se cachent derrière. Le meilleur moyen est alors de vérifier cette adresse réelle (URL), en haut de la page visitée. Celle-ci par exemple correspond bien à l’adresse sécurisée du site officiel du Crédit Mutuel :
Dans tous les cas, aucune banque n’informe ses clients d’un sujet aussi grave qu’un découvert ou d’une usurpation d’identité (sic) par e-mail. Si vous avez le moindre doute, ne cliquez pas sur le lien suspect, et contactez votre conseiller financier par téléphone pour vérifier avec lui l’information.
Source : blog.phishing-initiative.com
Image : Flickr / Harry-Harms / CC BY-NC-SA 2.0
2 commentaires
NoDoubt a dit :
30 avril 2013 à 13 h 26 min (UTC 2)
Même en cas d’usurpation de https, vous pouvez augmenter votre sécurité grâce à l’extension CertWatch de firefox qui permet de voir les certificats des sites.
Phishing Crédit Mutuel : le HTTPS ne fai... a dit :
30 avril 2013 à 14 h 19 min (UTC 2)
[...] Plus la prévention contre le phishing porte ses fruits, et plus les "phishers" rivalisent d'ingéniosité pour piéger leurs victimes : les liens frauduleux sont désormais présentés en HTTPS. Sauf que le site proposé est tout sauf sécurisé…Tous les internautes ont déjà reçu des mails de phishing, ces messages frauduleux envoyés en masse qui tentent de détrousser leurs victimes en imitant des organisations officielles (banques, opérateurs, services sociaux, etc.). Cette technique de l'hameçonnage commence maintenant à dater, et les internautes s'en méfient désormais largement. [...]