Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Doctor Web signale une nouvelle vague de phishing

Le 13 novembre 2008

Doctor Web signale une nouvelle vague de messages spam dits phishing – tentatives d’escroquerie dont le but consiste à obtenir des informations identifiant des internautes. Ces derniers jours sont marqués par des envois accrus de messages faussement issus de banques connues (JPMorgan Chase Bank, RBC Royal Bank) et de services publicitaires (Google AdWords) qui incitent les internautes à saisir les mots de passe, leurs codes de cartes bancaires depuis les pages de fausses ressources web.

Les outils utilisés par les malfaiteurs deviennent de plus en plus variés. Une réaction rapide s’impose face à de telles menaces. Ceci afin d’alerter les utilisateurs et de trouver les solutions adéquates. Comte tenu de la crise économique, le sujet choisi par les malfaiteurs porte sur des opérations bancaires. La dernière semaine, beaucoup de clients de banques européennes ont reçu des messages emails comportant les logos de banques mentionnées et qui proposaient de saisir des informations personnelles depuis des sites spécialement crées à des fins d’hameçonnage.

Les clients de JPMorgan Chase Bank ont notamment été visés. Ils étaient invités à suivre une soi-disant procédure de vérification d’accès à leur compte en ligne. Le lien inséré dans le message redirige vers un faux site web relatif au domaine .biz, et qui n’a rien à voir avec JPMorgan Chase Bank. Ainsi les paramètres d’accès aux comptes bancaires en ligne des internautes étaient aspirés par les malfaiteurs.

L’autre envoi massif concernant cette même banque JPMorgan Chase Bank consistait en des messages proposant de remplir un questionnaire de 5 questions afin de gagner $50 à verser sur le compte de l’internaute. Le faux site affiche ce questionnaire dont les champs invitent entre autres à saisir le numéro de carte bancaire et le code PIN.

Des clients d’une autre banque connue - RBC Royal Bank – ont également reçu de tels messages, dont le texte les avertissait sur la désactivation de leurs comptes en ligne en cas de 3 échec lors de tentatives d’entrées. Dès que l'internaute clique dessus, il est redirigé vers une fausse page d'accueil dans le domaine .edu imitant la page d’accueil de la banque. Il est alors invité à entrer le numéro de sa carte bancaire et son mot de passe. Une fois entrées, ces données sont transmises aux malfaiteurs.

Les envois qui visent à obtenir les paramètres d'accès aux comptes client du service publicitaire Google AdWords ont également été accrus. Ce genre de phishing annonce à l'internaute que la visualisation de la publicité qu’il avait commandée est suspendue mais le compte utilisateur n'est pas encore désactivé. Il est invité donc à suivre le lien proposé afin de consulter le site et mettre à jour les informations de paiement.

Doctor Web recommande vivement aux internautes d’être vigilants lors de l'ouverture des messages email provenant des banques et d'autres institutions financières. Avant d’y répondre, il est nécessaire de bien vérifier les informations contenues et demander l'aide auprès de spécialistes en cas de doutes. Il est recommandé également de faire attention aux noms de domaines dont les liens sont insérés dans de tels messages.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg