La semaine du phishing ? Après BNP, LCL et la SG

Vincent a écrit:
Hier, nous nous faisions l'écho d'une nouvelle vague d'arnaque / attaque sur Internet par technique Phishing et qui concernait la banque BNP Paribas (voir l'actualité Nouvelle attaque de phishing pour BNP Paribas). Aujourd'hui, c'est au tour de la banque LCL d'être ciblée par une attaque très similaire voire identique. En effet, depuis quelques heures, des emails très proches de ceux envoyés dans le cas de l'attaque phishing BNP Paribas, mais frappés cette fois-ci du logo LCL, sont envoyés dans les boîtes aux lettres électroniques d'internautes français.
L'email envoyé pour le phishing LCL
Le lien fourni avec l'email en question renvoit l'internaute sur un « faux site LCL », très bien conçu qui demande à l'internaute de saisir ses coordonnées bancaires. D'autres emails concernant cette fois-ci la Société Générale seraient également en train de circuler. Il faut effacer ces emails de votre boîte aux lettres et ne pas se rendre sur les sites proposés en lien dans les emails en question.
L'email envoyé pour le phishing Société Générale
Pour en savoir plus sur le phishing, n'hésitez pas à consulter et à faire circuler notre dossier
Dossier sécurité : Spam et Phishing.

Lire cette brève sur le site

merci tres bon article mais la solution a ce probleme est simple
ne pas faire confiance et donc ne pas cliquer (contacter son agence pour plus de securite) :sol:

Une seule regle : ne jamais cliquez sur un lien pour acceder à votre banque.
Les banques ne communiquent jamais par email.
Aussi, ne jamais donner son code, même à votre banquier.
Attention aussi au phishing par téléphone.
Ne jamais utiliser sa carte bleu pour des achats internet.

blois a écrit:
Une seule regle : ne jamais cliquez sur un lien pour acceder à votre banque.
Les banques ne communiquent jamais par email.
Aussi, ne jamais donner son code, même à votre banquier.
Attention aussi au phishing par téléphone.
Ne jamais utiliser sa carte bleu pour des achats internet.

Il faut faire la part des choses et ne pas ceder a la paranoia tout de meme...

blois a écrit:
Ne jamais utiliser sa carte bleu pour des achats internet.

J'interviens rarement, mais j'avoue que quand je vois des commentaires comme celui ci...
Il faut arrêter la paranoïa, les seuls qui se font piquer leurs numero de CB sont ceux qui le donnent sans réfléchir, et sans vérifier au préalable que le site est sécurisé. J'ai plus de chance de tomber par hasard sur ton numero de CB en utilisant un générateur que de le récupérer sur le site de CDiscount ou LDLC quand tu fais ton shopping... (sauf si effectivement tu n'es pas assez prudent, et que c'est un faux site qui se présente à toi ; mais c'est franchement visible, suffit de regarder l'url et les certificats - je t'accorde que c'est pas donné à tout le monde et que je ne laisserais pas ma grand mère faire ses courses online toute seule, mais il suffit de s'informer...).
Je comprends quand même que certains soient réticents, avec le climat de paranoïa que les média contribuent à instaurer ("internet c'est dangereux, il y a des escrocs partout !!!" ... c'est sur que dans la vraie vie, les voleurs n'existent pas), et pour ceux là il y a des systèmes géniaux mis en place, notamment celui qui permet de donner la moitié du numero de CB par internet et l'autre par telephone (c'est assez bluffant, d'ailleurs)... ou encore la CB virtuelle.
Enfin bref, je pourrais continuer des heures là dessus, parce que je suis fan du concept de la carte bancaire, mais je vais m'arrêter la.

J'ai recu ces spams des ce matin, et ca m'a fais sourir.
En effet, 2 jours avant, j'avais recu les memes mais venant d'une autre banque.
Bizarre, presentation exactement identique... et puis un peu gros quand meme quand au contenu :lol:
Surtout que j'ai recu BNP et LCL, alors que je suis au CA... en plus d'etre chiant, les spammeurs sont debiles :heink:


C'est vrai que n'importe qui peut se faire avoir, faut rester vigilant.

Mais le pire, c'est qu'il est impossible de savoir d'ou ca viens, encore une escroquerie qui restera sans suite :sweet:

bisounours_gros_calins a écrit:
Mais le pire, c'est qu'il est impossible de savoir d'ou ca viens, encore une escroquerie qui restera sans suite  :sweet:

Savoir d'où ça vient n'est en soi pas très compliqué, par contre tu peux être sûr que les auteurs de ces "petites blagues" sont bien tranquillement installés dans un pays où la juridiction française n'a pas sa place...
Ou alors ils sont réellement très très stupides, ce qui n'est pas impossible...

blois a écrit:
Une seule regle : ne jamais cliquez sur un lien pour acceder à votre banque.
Les banques ne communiquent jamais par email.
Aussi, ne jamais donner son code, même à votre banquier.
Attention aussi au phishing par téléphone.
Ne jamais utiliser sa carte bleu pour des achats internet.

Oui, avant que les Allemands arrivent



:ane:

Alkaziel a écrit:
...mais c'est franchement visible, suffit de regarder l'url et les certificats...

:non: Regarde ces ceux urls et dis moi quelle est la vrai et quelle est la fausse :

http://www.societegenerale.com
http://www.sociеtеgеnеralе.com

Réponse: la deuxieme est la fausse mon capitaine !
A premiere vu aucune difference, mais en regardant les codes caractères on se rends compte que les 'e' de la seconde url ne sont pas ceux auquels on s'attend ... (Lancez 'charmap' en ligne de commande et regarder le caractère U+435 de la police Arial ;)

Tu as raison de ne pas te méfier ... :lol:

akabob a écrit:
:non: Regarde ces ceux urls et dis moi quelle est la vrai et quelle est la fausse :

http://www.societegenerale.com
http://www.sociеtеgеnеralе.com

D'où le "et" entre "url" et "certificats" dans ma phrase :)
Mais pour être franc, je ne savais pas que les registrar te laissaient déposer un nom de domaine avec ce type de caractères, donc tu m'as appris quelque chose...

akabob a écrit:
:non: Regarde ces ceux urls et dis moi quelle est la vrai et quelle est la fausse :

http://www.societegenerale.com
http://www.sociеtеgеnеralе.com

Réponse: la deuxieme est la fausse mon capitaine !
A premiere vu aucune difference, mais en regardant les codes caractères on se rends compte que les 'e' de la seconde url ne sont pas ceux auquels on s'attend ... (Lancez 'charmap' en ligne de commande et regarder le caractère U+435 de la police Arial ;)

Tu as raison de ne pas te méfier ...  :lol:

Euh, moi je vois un lien vers "société générale" et un vers "xn-" (+plus un truc incompréhensible) quand je regarde tes liens (sans cliquer dessus je précise)

Ah merci akabob !

Je me demandais en effet, comme cela était possible vu que ca utilisais les "vrais adresses" des banques : societegenerale.fr & lcl.fr

Mais en fait ca vient du codage du texte et de la police ^^. Enfin cest bizare. Ca donne quoi en brut ? Ils enregistrent quoi comme domaine ?

J'ai du mal à comprendre :??:

=> akabob
Après vérification sur les principaux registrar, ils n'autorisent pas ce type de nom de domaine... donc tu ne peux pas rencontrer ce genre de lien... Cela dit, si tu en trouves, tiens moi au courant, je n'ai pas tout testé évidemment !

Dans les mails, ça m'étonnerait que les liens réels utilisent ce type de feinte, mais plutôt une url qui n'a rien à voir avec l'url affichée... Je peux me tromper, je n'ai pas ces mails sous les yeux.

Le mail "LCL", il date pas d'aujourd'hui, moi je l'ai reçu il y a une semaine environ !!

Je ne dis pas que c'est la méthode utilisée, effectivement les registrar ne doivent pas délivrer ce genre de domaine, j'en conviens.
C'est simplement pour montrer qu'il est facile de tromper quelqu'un avec un faux caractère. Tout le monde ne check pas systematiquement sa barre d'état et la pupart des utilisateurs sont encore sous IE. Firefox indique "http://www.xn--socitgnral-nsibbbd.com/", IE non ...

Donc méfiance qd même :D

Voila un article interessant :

http://standblog.org/blog/2005/02/09/93113...phishing-et-idn

:super:

shogoon77 a écrit:
merci tres bon article mais la solution a ce probleme est simple
ne pas faire confiance et donc ne pas cliquer (contacter son agence pour plus de securite)  :sol:

Autre solution simple, ne pas etre dans une banque qui pense plus à son profit qu'à la sécurité de ses clients... :neutre:

blois a écrit:
Une seule regle : ne jamais cliquez sur un lien pour acceder à votre banque.
Les banques ne communiquent jamais par email.
Aussi, ne jamais donner son code, même à votre banquier.
Attention aussi au phishing par téléphone.
Ne jamais utiliser sa carte bleu pour des achats internet.

:MDR
Dommage, tu étais bien parti... :lol:

akabob a écrit:
:non: Regarde ces ceux urls et dis moi quelle est la vrai et quelle est la fausse :

http://www.societegenerale.com
http://www.sociеtеgеnеralе.com

Trop fort :bravo:
C'est sûr qu'on ne risque pas de trouver ce genre de noms de domaine, mais belle démonstration quand même :jap:
Ah, ça y est, j'y suis, c'est toi l'auteur de ces mails de phishing, au moins ? :ane:
Bon OK ------------> []

"Cher client de LE CREDIT LYONNAIS"
"Cher client de SOCIETE GENERAL"

Il pourrait parler français leur générateur de mail :o

blois a écrit:
Ne jamais utiliser sa carte bleu pour des achats internet.

Allez un peu de noobisme ça fait pas de mal... Et vive les amalgames.
Tu devrais continuer sur ta lancée :

"Rester enfermé chez soi, puiser soi-même son eau et faire pousser soi-même ses légumes..."

On sait jamais des fois que quelqu'un t'empoisonne... :pt1cable: