Publié le 07-04-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

La grande mode du phishing laisse, semble-t-il, certains banques de marbre. Nous allons vous révéler un cas particuliérement foireux mis en place par la CitiBanks, pour son produit Diners Club. Il y a quelques jours, un étrange mel, sans aucun message, est arrivé dans les boites électroniques de plusieurs clients français de cette société. Le mel contenait une piéce jointe, un document world expliquant ceci : "Nous vous remercions pour la confiance que vous nous témoignez en utilisant régulièrement notre service de relevés électroniques Diners Club. Afin d'améliorer encore la qualité de ce service et dans le cadre de la réglementation en vigueur, nous avons le plaisir de vous informer que nous avons adapté notre application pour intégrer le cryptage des données. Ceci nous permet de renforcer le caractère confidentiel des transferts de vos données, lesquelles ne seront désormais visibles que par les destinataires désignés de votre société. La méthode de cryptage utilise WINZIP 9.0, un logiciel très largement répandu. La procédure de cryptage appliquée est très simple : chaque fichier possède un mot de passe unique qui permet de "déverrouiller" votre fichier de relevés électroniques. Les mots de passe sont créés sur la base de votre numéro de compte Diners Club à 9 chiffres (qui figure au haut de votre relevé) en association avec la date au format Julien d'un fichier déterminé, selon la règle suivante : XXYYYYYYYYYZZZZZ (...)"

Là ou cela devient cocaccasse est que le service en charge de cette idée propose aux clients ceci "afin de mettre à jour les données de votre compte dans notre système, nous vous remercions de bien vouloir compléter le formulaire ci-joint et de nous le renvoyer avant le 31 mars prochain au numéro de fax indiqué sur le formulaire. Dès que nous aurons mis à jour vos données, vous bénéficierez de cette mesure de sécurité supplémentaire assurant la protection de vos informations." Dites docteurs, ils ont pété un cable à la CitiBank ?

Nous en avons profité pour regarder de plus prêt ce document Word. Cerise sur le gateau, il cache en son sein plusieurs informations sensibles tels que le disque dur de l'émeteur de ce mel, ainsi que le début d'une correspondance écrite via Word, qui, faut-il le rappeler, retient beaucoup trop d'informations à l'insu des utilisateurs. Ici, un extrait d'un courrier sauvegardé par Word sans prevenir personnes. Seconde capture, les chemins d'accés des différentes personnes ayant eu un main "électronique" ce fichier Word.

Nous avons cherché à connaitre la vérité sur ce courrier. Phishing ou pas Phishing ? Aprés 4 appels téléphoniques à la filiale française de la CitiBank, nous sommes tombés sur une responsable "fraude". "Je ne suis pas au courant", va-t-elle, nous confier au premier appel. Elle nous rappelera pour confirmer une action d'un de ses collégues. (sic!)



Nous allons donc sortir la grosse artillerie et écrire aux mels, cachés, dans le courrier Word. Aprés deux missives, les deux ont été lus, les confirmations nous ont été envoyées par Outlook, nous avons enfin reçu une réponse via un troisiéme courrier électronique, signé d'un inconnu, Lars Seynaeve, du service communication. Son message est le suivant, fautes comprises : "Je peut vous confirmer que nous avons envoyé un courrier à nos clients qui utilisent régulièrement notre service de relevés éléctronqiues. Le courrier explique l'introduction de cryptage des données dans ce service qui nous permet d'améliorer encore la qualité du service et suit aussi le régelementation en vigueur. Un document à remplir, signer et faxer est inclus dans ce courrier."

Voilà une méthode qui doit rassurer les phishers. CitiBank propose de sécuriser ses clients, via un mel et une piéce jointe plus que douteuse, avec comme objet du courrier "Diners Club - Electronic Statement for ××××× dated 06093 » en provenance de "DCBAS1 (DCE Brussels eServer)" avec, cerise sur le gateau, une confirmation par fax, via un numéro de téléphone totalement inconnu et non repertorié sur le site officiel de la banque.

Un pirate aurait voulu agir de la sorte qu'il n'aurait pas fait mieux !

# En relation avec ce contenu

Fax phishing ?

News

Phishing

Alertes attaques phishing - Avril 2006

Phishing, les banques françaises en danger ?

Anti rootkit

Fausse ou vraie banque ?

Attention, ils reviennent !

Anti skype

Panda IT Aid

E-pharma

Attaque mondiale

Nouveautés RSS

Phishing de mars

Phishing de mars

Nouvelles attaques phishing

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

Le con du mois: Aujourd'hui c'est une dame !

Une salariée vole son employeur pour esperer gagner de l´argent via une bonne grosse arnaque nigérian.

Comportement à risque sur l´Internet francophone

Les comportements à haut risque sur Internet trop répandus en France et en Afrique du Nord.

Base de données de Phishing

Un réseau francophone mis en place pour combattre l'hameçonnage sur Internet.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Donne chien contre bon pigeon

Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.

Attaque avortée à l´encontre des clients d´OVH

Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.

Phishing à destination des clients BNP Paribas

Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Réagissez à ce contenu