Phishing : vpnMentor décortique un site contrefait

Phishing : vpnMentor décortique un site contrefait

Les clients des banques sont parfois visés par des tentatives de phishing plus ou moins sophistiquées. Dans sa dernière publication, la société israélienne vpnMentora detaille la façon dont des cybercriminels avaient eu recours à un kit de phishing pour contrefaire et mettre en ligne un faux site aux couleurs du Crédit Agricole. L’objectif : piéger les clients en les poussant à se connecter sur le site contrefait afin de récupérer leurs identifiants et mots de passe permettant d’accéder au compte.

Selon la société israélienne, le groupe à l’origine de ce site de phishing aurait utilisé un site piraté, modifié afin de répliquer l’apparence du site officiel du Crédit Agricole et aurait inséré sur celui-ci un logiciel malveillant (un kit de phishing) chargé de récupérer les identifiants et données personnelles des personnes visées. La société affirme que le site en question était actif depuis le mois d’octobre 2020 et aurait permis aux cybercriminels de toucher « jusqu’à 1700 personnes ».

VpnMentor explique avoir découvert cette tentative d’escroquerie dans le cadre de leurs activités de recherche de bases de données ouvertes sur le réseau : les escrocs à l’origine de la tentative de phishing auraient laissé les données accessibles dans une base de données exposées sur le réseau, que les équipes de vpnMentor auraient identifié.

publicité

Le phishing, une réalité quotidienne pour les banques

Interrogé, le Crédit Agricole minimise la portée des découvertes de vpnMentor, indiquant que ses équipes font quotidiennement face à des tentatives de phishing de natures diverses visant ses clients. La banque estime par exemple que le chiffre de 1700 victimes avancé par vpnMentor ne repose sur aucune base fiable. La banque explique qu’elle dispose de plusieurs outils de vérifications et de détection des paiements frauduleux qui visent à protéger ses clients, et qu’elle travaille en coordination avec les opérateurs et hébergeurs pour faire fermer les sites de phishing qui tentent d’imiter l’apparence de ses services pour tromper les clients de la banque. Interrogé sur le volume de ces tentatives de phishing et de sites frauduleux, un porte-parole de la banque explique ne pas vouloir donner de chiffres précis afin d’éviter d’attirer l’attention sur ses activités en la matière.

VpnMentor affirme dans son post de blog avoir contacté les établissements visés par les tentatives d’escroqueries, dont le Crédit Agricole. De son côté, le Crédit Agricole explique ne pas avoir été contacté par la société israélienne. C’est un cas de figure assez courant dans les fuites de données rapportées par vpnMentor : la société israélienne se contente généralement d’un email en anglais sur une des adresses mail publiques de l’entreprise affectée pour l’informer de ses découvertes, et enchaîne généralement avec une publication sur son blog pour afficher ses découvertes.

Leave a Reply

Your email address will not be published. Required fields are marked *