Western Union est un système de transfert d'argent régulièrement critiqué pour son business model rapidement identifié comme outil facilitant le blanchiment d'argent des trafiquants, terroristes et autres cybercriminels. Il a ainsi été longtemps stigmatisé, fait l'objet d'amendes et de surveillances particulières par les autorités fédérales américaines. e-Gold a par exemple été l'objet de semblables attentions un peu plus tard. Aujourd'hui, d'autres systèmes de paiement en ligne de type WebMoney - basés souvent dans des juridictions plus laxistes sur ces problématiques - sont ainsi préférés, du moins pour la monétisation de fonds volés sur Internet par les cybercriminels.

Mais Western Union est également un établissement financier "traditionnel", et à ce titre, une cible de longue date pour les phisheurs. Cependant, nous n'avions que très peu de cas avérés de phishing visant les clients francophones de l'institution. C'est aujourd'hui chose faite avec ce faux site, hébergé sur un blog personnel canadien compromis (utilisant le CMS Wordpress, en version 1.5.2 datant de août 2005!) :

http://xxxxxx.ca/images/https/westernunion.fr/asp/SignIn/udpate-infos/westernunion/

L'information a été relayée à Western Union France, mais le site mis en ligne hier soir, avait d'ores et déjà été désactivé en fin de matinée.

Il est à noter qu'une fois les informations envoyées via un script PHP au fraudeur, la victime était redirigée sur le site... australien de Western Union. Une indication supplémentaire pour les (probables rares) personnes visées et tombées dans le grossier piège tendu par le pirate.