Phishing : vpnMentor décortique un site contrefait

Sécurité : La société vpnMentor détaille dans un post de blog l’utilisation d’un kit de phishing sur un site contrefait imitant celui du Crédit Agricole. « Un parmi tant d’autres », réplique la banque qui rappelle que des garde-fous sont en place pour protéger ses clients.

Les clients des banques sont parfois visés par des tentatives de phishing plus ou moins sophistiquées. Dans sa dernière publication, la société israélienne vpnMentor détaille la façon dont des cybercriminels ont eu recours à un kit de phishing pour contrefaire et mettre en ligne un faux site aux couleurs du Crédit Agricole. L’objectif : piéger les clients en les poussant à se connecter sur le site contrefait afin de récupérer les identifiants et mots de passe permettant d’accéder à leurs comptes.

Selon la société israélienne, le groupe à l’origine de ce site de phishing aurait utilisé un site piraté, modifié afin de répliquer l’apparence du site officiel du Crédit Agricole. Il aurait inséré sur celui-ci un logiciel malveillant (un kit de phishing) chargé de récupérer les identifiants et données personnelles des personnes visées. La société affirme que le site en question était actif depuis le mois d’octobre 2020, et aurait permis aux cybercriminels de toucher « jusqu’à 1 700 personnes ».

VpnMentor explique avoir découvert cette tentative d’escroquerie dans le cadre de leurs activités de recherche de bases de données ouvertes sur le réseau : les escrocs à l’origine de la tentative de phishing auraient laissé les données accessibles dans une base de données exposée sur le réseau, que les équipes de vpnMentor auraient identifié.

Le phishing, une réalité quotidienne pour les banques

Interrogé, le Crédit Agricole minimise la portée des découvertes de vpnMentor, indiquant que ses équipes font quotidiennement face à des tentatives de phishing de natures diverses visant ses clients. La banque estime par exemple que le chiffre de 1 700 victimes avancé par vpnMentor ne repose sur aucune base fiable. La banque explique qu’elle dispose de plusieurs outils de vérifications et de détection des paiements frauduleux qui visent à protéger ses clients, et qu’elle travaille en coordination avec les opérateurs et hébergeurs pour faire fermer les sites de phishing qui tentent d’imiter l’apparence de ses services pour tromper les clients de la banque. Interrogé sur le volume de ces tentatives de phishing et de sites frauduleux, un porte-parole de la banque explique ne pas vouloir donner de chiffres précis afin d’éviter d’attirer l’attention sur ses activités en la matière.

VpnMentor affirme dans son post de blog avoir contacté les établissements visés par les tentatives d’escroqueries, dont le Crédit Agricole. De son côté, le Crédit Agricole indique ne pas avoir été contacté par la société israélienne. C’est un cas de figure assez courant dans les fuites de données rapportées par vpnMentor : la société israélienne se contente généralement d’un e-mail en anglais sur une des adresses e-mail publiques de l’entreprise affectée pour l’informer de ses découvertes, et enchaîne généralement avec une publication sur son blog pour afficher ses découvertes.

Source : ZDNet.com

Catégories