nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Alertes au phishing pour le Crédit Lyonnais et le Crédit Mutuel
Un spam incite les clients à saisir les codes d'accès à leur compte en banque. C'est une attaque de type phishing. Les deux entreprises ont immédiatement réagi.
' Alerte sécurité ', affiché bien en évidence sur le site Internet institutionnel du Crédit Lyonnais et l'espace interactif CyberMut du Crédit Mutuel. Les deux banques réagissent en effet
à une attaque de type phishing. La man?"uvre consiste à extorquer aux internautes leurs données de connexion bancaires en leur envoyant de faux mails et en les redirigeant vers un faux site imitant celui de leur établissement financier. En
l'occurrence, les mails qui circulent depuis quelques jours invoquent une raison de sécurité informatique pour attirer leurs victimes sur les sites piégés. Les clients du Crédit Mutuel sont ainsi invités, technique classique, à cliquer sur un lien
figurant au bas du courriel et de s'identifier sur la page qui apparaît pour se connecter au ' nouveau système de sécurité '. Même chose pour les clients du Crédit Lyonnais.
Le procédé commence à être connu et, dans ce cas précis, est assez grossier. Surtout le mail concernant le Crédit Mutuel, rédigé comme une traduction (' Bonjour, C'est Credit Mutuel qui vous salue
! ', ' Nous vous demandons de ne pas ebruiter vos donnees individuelles aux tiers. '). De plus, le lien proposé renvoie sur une (fausse) page du Crédit... Lyonnais ! Le
mail concernant le Crédit Lyonnais, justement, est plus ambigu. Car la banque est bel et bien en train de faire évoluer son système informatique. Sur la page d'accueil de Crédit Lyonnais Interactif, le site dédié aux espaces privés de ses clients,
une annonce ?" officielle cette fois ?" conseille aux abonnés de plus d'un an de modifier leur code d'accès d'ici le 1er septembre. Or, le mail litigieux reprend mot pour mot le même
message...
Des parades contre les fraudes
Les deux établissements ont en tout cas pris soin de mettre en ligne une page dédiée à cette attaque, avec les instructions à observer dans ce genre de situation. Au premier rang desquelles : ne jamais cliquer sur un lien figurant
dans un mail non sollicité et ne jamais communiquer ses données de connexion à partir d'un mail. ' Le Crédit Lyonnais n'utilise jamais la messagerie électronique pour demander à ses clients la modification de leurs coordonnées
personnelles ', précise encore la banque sur la page consacrée au phishing de son
espace sécurité.
Le Crédit Mutuel, lui, propose une ' barre de confiance ' à installer. Par un jeu d'icônes, elle permet à l'internaute de vérifier qu'il se trouve bien sur une page d'un site officiel du groupe Crédit
Mutuel-CIC.
D'autres établissements ont aussi pris des mesures contre un phénomène qui prend de l'ampleur. Ainsi, la Société Générale, déjà à l'origine d'une
alerte au phishing en mai 2004, ne permet pas à ses clients de taper leur code d'accès avec le clavier. Un pavé numérique apparaît à l'écran et l'internaute doit cliquer sur les
chiffres avec la souris. L'agencement des touches change à chaque connexion. Ceci afin d'éviter toute mémorisation des frappes de clavier ou des clics. La banque faisait aussi partie des cibles dun
précédent cas de phishing, avec la BNP, le CIC et le CCF le 30 mai dernier.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Rien de bien nouveau !
de
Caravette
, posté le 16 aout 2005 à 19h26
Cà fait plusieurs moi déjà qu'on en parle.
Plusieurs banques ont déjà parlé et même alerté leurs clients face à ces risques suite à de nombreux mails.
Je vois pas ce que cet article apporte de plus.
Enfin bon, ce n'est que mon avis..
Plusieurs banques ont déjà parlé et même alerté leurs clients face à ces risques suite à de nombreux mails.
Je vois pas ce que cet article apporte de plus.
Enfin bon, ce n'est que mon avis..
alerter le modérateur
Ca apporte que l'attaque à lieu !
de
Guillaume_
, posté le 16 aout 2005 à 19h43
Ca nous informe juste, nous clients de l'une de ces banques, qu'une attaque a lieu. Si jamais on reçoit le mail dans les prochains jours on sera encore plus attentifs.
Mieux vaut rabacher 100 fois les même conseils... ceci dit perso je ne me fais pas avoir par ce genre de mails (surtout que généralement ils sont interceptés par mon système antispam avant).
A noter aussi que pour les clients du crédit mutuel il y a maintenant un système de carte d'authentification : il faut taper un code contenu dans une case d'une carte papier qu'on a reçu avant toute opération "dangereuse" (virement externe par exemple). Je trouve ce genre de parade très pratique y compris en cas de keylogger car même si celui-ci fait un snapshot la case demandée change régulièrement... pas imparable mais ça renforce pas mal la sécurité !
Mieux vaut rabacher 100 fois les même conseils... ceci dit perso je ne me fais pas avoir par ce genre de mails (surtout que généralement ils sont interceptés par mon système antispam avant).
A noter aussi que pour les clients du crédit mutuel il y a maintenant un système de carte d'authentification : il faut taper un code contenu dans une case d'une carte papier qu'on a reçu avant toute opération "dangereuse" (virement externe par exemple). Je trouve ce genre de parade très pratique y compris en cas de keylogger car même si celui-ci fait un snapshot la case demandée change régulièrement... pas imparable mais ça renforce pas mal la sécurité !
alerter le modérateur
...
de
EmpereurZorg
, posté le 16 aout 2005 à 21h39
Le mail du Crédit Lyonnais s'est vraiment très vite répandu durant ce week-end, l'article aurait pu au moins tenter de décrypter la méthode employée pour récupérer les adresses et envoyer le message : virus, troyan, piratage d'une BdD en ligne, autre ? Notre antispam "pro" a filtré ces messages, et nombre des destinataires n'avaient encore jamais reçu de spam, d'où mon interrogation sur ce point...
alerter le modérateur
Quand on n'est pas concerné ... on s'en fout
de
ckoatess
, posté le 17 aout 2005 à 16h05
Lorque certains établissements financiers sont "attaqués" les clients des autres établissemnt s'en foute royalement. Jusqu'au jour où....
Ca arrive (et c'est mon cas).
Il faut dire que les messages sont tellement grossiers avec des emetteurs farfelus "Botticelli J.Sanctuary et Combatting H. Polled" rien qu'avec ça tu rigoles.
Et malgré tout il y a encore des gens qui ont le clic un peu trop facile, alors l'information même rebattue et toujours importante.
voili voilou
Ca arrive (et c'est mon cas).
Il faut dire que les messages sont tellement grossiers avec des emetteurs farfelus "Botticelli J.Sanctuary et Combatting H. Polled" rien qu'avec ça tu rigoles.
Et malgré tout il y a encore des gens qui ont le clic un peu trop facile, alors l'information même rebattue et toujours importante.
voili voilou
alerter le modérateur
image regarde virus
de
jonathan.szymaski
, posté le 17 aout 2005 à 18h11
http://img244.imageshack.us/img244/4112/cmvirus1wi.jpg
-_- SPAM MAIL
-_- SPAM MAIL
alerter le modérateur
Pas d'infos sur la perte des données des banques ?
de
Fred_
, posté le 18 aout 2005 à 11h59
Je vais dans ton sens et je me pose des questions sur la manière dont les données ont été récupérées.
Le nerf de la guerre c'est l'information, et la source de la fuite n'est jamais mentionnée !
Nous avons évoquer avec des amis la possibilité d'un achat de fichier client. Pensez vous que c'est possible ou que c'est "simplement" un piratage de données. Dans ce dernier cas pourquoi ne pas aller plus loin ?
Le nerf de la guerre c'est l'information, et la source de la fuite n'est jamais mentionnée !
Nous avons évoquer avec des amis la possibilité d'un achat de fichier client. Pensez vous que c'est possible ou que c'est "simplement" un piratage de données. Dans ce dernier cas pourquoi ne pas aller plus loin ?
alerter le modérateur
Réponse à ma question ...
de
Fred_
, posté le 18 aout 2005 à 12h07
Désolé pour ma question précédente elle peut trouver réponse dans l'article de ZDNet.fr :
Jérôme Sicot, responsable "banque en ligne" au Crédit Lyonnais.
«Nos clients n'ont pas été ciblés spécifiquement par cette attaque, qui semble relever de l'amateurisme», poursuit le responsable. Les e-mails ont en effet été envoyés en masse aux internautes abonnés à certains fournisseurs d'accès à internet. Selon nos informations, les abonnés au premier FAI français, Wanadoo, ont été l'une des cibles privilégiées. Les deux banques ont d'ailleurs été averties par leurs clients et les FAI.
Ben voilà ! C'est donc chez les serveur mail des FAI qu'il faut travailler!
Jérôme Sicot, responsable "banque en ligne" au Crédit Lyonnais.
«Nos clients n'ont pas été ciblés spécifiquement par cette attaque, qui semble relever de l'amateurisme», poursuit le responsable. Les e-mails ont en effet été envoyés en masse aux internautes abonnés à certains fournisseurs d'accès à internet. Selon nos informations, les abonnés au premier FAI français, Wanadoo, ont été l'une des cibles privilégiées. Les deux banques ont d'ailleurs été averties par leurs clients et les FAI.
Ben voilà ! C'est donc chez les serveur mail des FAI qu'il faut travailler!
alerter le modérateur
et alors
de
LEO_
, posté le 18 aout 2005 à 14h32
cet article relate une nouvelle information, c'est justement le rôle d'un journal ...
il n'est pas exlusivement destiné à apporter de nouvelles connaissances techniques, mais de nous renseigner sur les actualités ... c'est ce qu'il fait
il n'est pas exlusivement destiné à apporter de nouvelles connaissances techniques, mais de nous renseigner sur les actualités ... c'est ce qu'il fait
alerter le modérateur
firefox
de
aaa__
, posté le 17 aout 2005 à 12h09
Les banques devraient obliger leurs clients à migrer vers Firefox ou des navigateurs ayant des fonctionnalités anti-phishing...
alerter le modérateur
Le meilleur Anti-Pishing...
de
antibill
, posté le 19 aout 2005 à 16h35
... Et bien, c'est tout simplement l'utilisateur ! ! !
C'est comme l'Anti-Spam : Point n'est besoin d'acheter de logiciel spécialisé, il suffit :
- de bon sens
- d'un bon logiciel de courrier (Thunderbird / Foxmail ...)
C'est comme l'Anti-Spam : Point n'est besoin d'acheter de logiciel spécialisé, il suffit :
- de bon sens
- d'un bon logiciel de courrier (Thunderbird / Foxmail ...)
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
