Dans le domaine de la sécurité informatique, une piqure de rappel n’est jamais de trop. Ainsi, une nouvelle attaque phishing est apparue il y a quelques jours. Comme toujours, le principe est similaire à toutes les attaques de ce type (email frauduleux dont le but est d’obtenir vos coordonnées bancaires) et le dossier que nous avions publié sur le phishing dès 2005 est malheureusement toujours d’actualité.
Afin d’alerter le plus grand nombre d’internautes sur ce type d’arnaque, intéressons-nous de plus près à l’email que nous avons reçu il y a quelques jours en provenance de la CAF (Caisse nationale des Allocations familiales) et portant le sujet “CAF – Attestation de Paiement“. Le contenu du mail était le suivant :
“Nous avons etudie vos droits à partir du 01.04.2010. Il appraît après calcul que pour mois 01.10.2010 – 01.01.2011 vous n’avez rien reçu alors que vous aviez droit à 268,83 euro. Nous vous devons 268,83 €.”
Attaque phishing reçu par email
Bien entendu, il s’agit d’un faux email ne provenant en aucun cas de la CAF, mais bel et bien de pirates désireux d’accéder à votre compte en banque.
Quels sont les éléments pouvant vous mettre la puce à l’oreille ?
Tout d’abord, les fautes d’orthographe. Si nul n’est parfait, un organisme officiel tel que la CAF apporterait un plus grand soin à la rédaction d’un tel courrier. Ensuite, aucune donnée personnelle n’est présente dans l’email (qui pourrait commencer par exemple par “Chère Mme Michu…”). De plus, le mail n’est pas composé de texte puisqu’il s’agit simplement d’une image cliquable renvoyant sur un site contrefait. Autre élément à ne pas négliger, l’URL pointant sur le site ne correspond aucunement au site officiel de la CAF. Et enfin, le plus important est que dans un tel cas, la CAF enverrait un courrier papier par voie postale et non un simple courrier électronique !
Ainsi, le seul réflexe à avoir lors de la réception d’un tel email est la suppression !
Mais continuons à nous intéresser à notre email frauduleux… Après avoir cliqué sur le contenu de l’email, nous arrivons sur la page suivante :
;%20target=)
Site frauduleux imitant le site de la CAF – Cliquer sur l’image pour agrandir
Comme nous le voyons, le site frauduleux imite parfaitement le site original. Un formulaire nous invite à nous identifier en indiquant notre code postal, numéro d’allocataire, code confidentiel et jour et mois de naissance. Après validation de cette première étape, nous arrivons à la page suivante :
;%20target=)
Demande des informations bancaires – Cliquer sur l’image pour agrandir
Si les premières informations demandées n’avaient que peu d’intérêt pour les pirates, c’est maintenant que les choses sérieuses commencent puisque la seconde étape demande l’ensemble de vos coordonnées bancaires. Le vice va jusqu’à demander quelques informations totalement inutiles comme votre date de naissance ou le nom de votre mère afin de “noyer” les informations importantes avec certaines plus futiles et ainsi gagner la confiance de l’internaute.
Enfin, si le formulaire est validé, l’internaute est redirigé sur la page d’authentification du site de la CAF (le vrai cette fois !).
;%20target=)
Site de la CAF officiel sur lequel l’utilisateur est redirigé – Cliquer sur l’image pour agrandir
Une fois arrivé ici, il est trop tard, l’ensemble de vos informations bancaires est déjà entre les mains des pirates. L’utilisateur arnaqué aura pourtant eu l’impression de n’avoir jamais quitté le site officiel de la CAF…
Bref, rien de vraiment nouveau sous le soleil du phishing mais ce genre d’attaques peut simplement être évité si les utilisateurs sont suffisamment informés, d’où l’intérêt de ce rappel en relation avec l’actualité !
