Doctor Web signale une nouvelle vague de messages spam dits phishing – tentatives d’escroquerie dont le but consiste à obtenir des informations identifiant des internautes. Ces derniers jours sont marqués par des envois accrus de messages faussement issus de banques connues (JPMorgan Chase Bank, RBC Royal Bank) et de services publicitaires (Google AdWords) qui incitent les internautes à saisir les mots de passe, leurs codes de cartes bancaires depuis les pages de fausses ressources web.

Les outils utilisés par les malfaiteurs deviennent de plus en plus variés. Une réaction rapide s’impose face à de telles menaces. Ceci afin d’alerter les utilisateurs et de trouver les solutions adéquates. Comte tenu de la crise économique, le sujet choisi par les malfaiteurs porte sur des opérations bancaires. La dernière semaine, beaucoup de clients de banques européennes ont reçu des messages emails comportant les logos de banques mentionnées et qui proposaient de saisir des informations personnelles depuis des sites spécialement crées à des fins d’hameçonnage.

Les clients de JPMorgan Chase Bank ont notamment été visés. Ils étaient invités à suivre une soi-disant procédure de vérification d’accès à leur compte en ligne. Le lien inséré dans le message redirige vers un faux site web relatif au domaine .biz, et qui n’a rien à voir avec JPMorgan Chase Bank. Ainsi les paramètres d’accès aux comptes bancaires en ligne des internautes étaient aspirés par les malfaiteurs.

L’autre envoi massif concernant cette même banque JPMorgan Chase Bank consistait en des messages proposant de remplir un questionnaire de 5 questions afin de gagner $50 à verser sur le compte de l’internaute. Le faux site affiche ce questionnaire dont les champs invitent entre autres à saisir le numéro de carte bancaire et le code PIN.

Des clients d’une autre banque connue - RBC Royal Bank – ont également reçu de tels messages, dont le texte les avertissait sur la désactivation de leurs comptes en ligne en cas de 3 échec lors de tentatives d’entrées. Dès que l'internaute clique dessus, il est redirigé vers une fausse page d'accueil dans le domaine .edu imitant la page d’accueil de la banque. Il est alors invité à entrer le numéro de sa carte bancaire et son mot de passe. Une fois entrées, ces données sont transmises aux malfaiteurs.

Les envois qui visent à obtenir les paramètres d'accès aux comptes client du service publicitaire Google AdWords ont également été accrus. Ce genre de phishing annonce à l'internaute que la visualisation de la publicité qu’il avait commandée est suspendue mais le compte utilisateur n'est pas encore désactivé. Il est invité donc à suivre le lien proposé afin de consulter le site et mettre à jour les informations de paiement.

Doctor Web recommande vivement aux internautes d’être vigilants lors de l'ouverture des messages email provenant des banques et d'autres institutions financières. Avant d’y répondre, il est nécessaire de bien vérifier les informations contenues et demander l'aide auprès de spécialistes en cas de doutes. Il est recommandé également de faire attention aux noms de domaines dont les liens sont insérés dans de tels messages.