Un exemple de l'amélioration de la qualité des phishing "francophones"
Par Vincent HINDERER, lundi 27 novembre 2006 à 17:25 :: General :: #63 :: rss
La banque canadienne Desjardins a été la semaine dernière la cible d'une campagne de phishing rédigée dans un français quasiment impeccable, notamment au niveau des accents et de la concordance des temps (Notez néanmoins la faute : "si dessus").
Ce kit de phishing, utilisé depuis cet été dans plusieurs campagnes différentes, a donc selon nous reçu le concours d'individus maîtrisant la langue française.
Possibilité d'erreur lors de notre maintenance du réseau
Le département de vérification comptable du Groupe Desjardins a détecté un problème de transaction dans votre compte. Un montant a été déposé et retiré par notre système comptable. Nous vous avisons de cette erreur afin que vous ne soyez pas surpris quand vous verrez ces transactions sur votre relevé transactionnel. Nous avons repris le montant total sans appliquer les frais de transactions. Ne divulguez jamais vos renseignements personnels sur un site autre que le site sécurisé Desjardins. Si vous constatez une autre erreur, communiquez avec votre institution durant les heures de votre caisse.
Pour accéder à votre compte et vérifier que tout soit normal, cliquez sur ce lien sécurisé si dessus
https://accesd.desjardins.com/
(NDLR : lien spoofé, dirigeant vers :
http://desjardins.aboutparachutes.com/accesdesjardins/loggin/cgi.bin/secure/)
Soyez assuré que Desjardins met tout en œuvre pour protéger les utilisateurs de ses services Internet. Le Groupe Desjardins vous remercie de votre clientèle et apprécie votre compréhension.
Ce site de phishing n'est heureusement plus actif à l'heure où nous écrivons ces lignes. En revanche, un autre phishing, utilisant ce même kit, l'est toujours depuis le 24 novembre, à l'adresse suivante :
http://desjardins.mad.mw/cgi.bin/secure/secuADGestionAcces.html.
Ce phisher exploite vraisemblablement une vulnérabilité de Wiklog pour héberger le contenu sur mad.mw, un site relevant du registre en charge des domaines au Malawi.
La langue française était jusqu'à présent une barrière importante à l'entrée sur le "marché" du phishing des banques francophones, pour des pirates issus principalement d'Europe de l'Est. Ainsi, la qualité du message laisse augurer de nouvelles formes d'associations toujours plus professionnelles entre les cybercriminels. Et donc potentiellement des victimes de plus en plus nombreuses à ce type d'arnaque d'ores et déjà très rentable.