Si la toile refoule de multiples ressources en tout genre, il en va malheureusement de même pour les attaques pirates puisque le CIC et le Crédit Mutuel ont été victime de pharming !
En effet, cette dérive du phishing, dont le FAI Free avait d'ailleurs récemment fais les frais, permettrait à des pirates de contourner la véritable adresse IP des sites internet bancaires des organismes financiers, redirigeant ainsi les clients vers un serveur autre que celui hébergeant l'URL des banques.
Ainsi, à l'instar du phishing qui incite l'internaute à se connecter avec son identifiant et mot de passe via un lien frauduleux envoyé par un mail par exemple, le pharming (en plus du fait de se connecter à son compte sur le site bancaire en question donc) réside dans le fait qu'il va reconduire, une fois la connection faite, le malchanceux internaute vers une page imitant le site en question mais qui en réalité est une page piratée qui va recueillir à mauvais escient les informations personnelles (la page frauduleuse demande alors des clés d'identifications pour effectuer des virements) et permettre ainsi par exemple au pirate de ponctionner allègrement le compte du client qui n'aura rien vu venir tant la ruse est diaboliquement menée !!
Et cette attaque, qui en fait affecterait pas moins de 500 établissements financiers à travers le monde, se fait via un virus nommé Anserin par certains (fabricant Symantec) ou Torpig par d'autres (fabricants de suites de sécurité Sophos ou Panda) mais qui n'en reste pas moins être le même combat si l'on peut dire puisque le résultat, lui, est catastrophique, comptant ainsi pas moins de 300 000 victimes "pharmingisées" avec par contre un butin pour les cyberpirates s'élevant à 70 millions d'euros...bref, des chiffres et données émis par le Cert-Lexsi (qui est une sorte de "commando" intervenant dans l'urgence, lorsqu'une entreprise a soit, un doute sur la sécurité de son système informatique ou soit, un quelconque élément qui prouverait qu'il y a fraude) qui ne peuvent qu'inciter à la prudence, d'autant plus que ce type de virus avait été découvert voilà un an par la banque BNP Paribas !
"Au voleur ! Au voleur ! A l’assassin ! Au meurtrier ! Justice, juste ciel !...on m’a dérobé mon argent. Qui peut-ce être ? Qu’est-il devenu ? Où est-il ? Où se cache-t-il ?...N’est-il point là ? N’est-il point ici ? Qui est-ce ? Arrête. Rends-moi mon argent, coquin…" : si c'est la réaction (légitime et qui ne serait pas si exagérée que ça, vu l'ampleur de cette arnaque) que ne veulent et ne voudront pas avoir les clients nettiens du CIC et du Crédit Mutuel, il leur faudra penser à protéger leur(s) compte(s) en ayant pris soin d'avoir, en plus d'un anti-virus mis bien évidemment à jour, des logiciels anti-mouchards ou espions tels que Spybot ou encore Rootkit Detective (par McAfee) par exemple, sans oublier bien sur de rester alerte, quant à l'endroit où l'on clique (vérifier par exemple que la page est sécurisée avec le "https", le "s" signifiant "securised", certifiant que la transaction ou consultation en question est protégée).
Bref, autant de précautions à prendre par les clients de ces banques françaises si, tel Harpagon, ils ne veulent pas arriver, en désespoir de cause, à des solutions extrêmes en agissant ainsi : "...et si je ne retrouve mon argent, je me pendrai moi-même après" !!
Alors, pour éviter d'en arriver à cette fin dramatique digne des tragédies grecques, si vous êtes clients des organismes financiers CIC et Crédit Mutuel, consultez dès à présent ces bulletins d'alertes :
- sur le site CIC
- sur le site du Crédit Mutuel
Source : Article du 1 Août, écrit par WiLL du site net-actuality.org
|
