Phishing Carrefour Banque
Depuis le deuxième trimestre 2012, les utilisateurs d’Internet français ont été violement attaqués par les criminels informatiques. En quelques mois à peine les phishers semblent avoir réalisé que la France représente un terrain encore fertile où il est encore possible de frapper au moyen de nouvelles fraudes: des attaques contre les utilisateurs des cartes de crédits, des services financiers de la poste française et des banques.
D’un certain point de vue on peut considérer que les utilisateurs d’Internet en France constituent un champ de bataille test: contre les utilisateurs du Net résidant au-delà des Alpes ont été dirigées les premières attaques visant à frapper les bénéficiaires de fourniture électrique (EDF), tout comme du groupe BNP Paribas. Ces deux attaques ont par la suite été répétées en Italie avec Agip/Eni et avec le Gruppo Hera pour ce qui est des sociétés liées à l’énergie et avec le Gruppo BNP Paribas lui-même.
La tentative de fraude aux dépens des utilisateurs de Carrefour Banque a eu lieu aujourd’hui, la société du Groupe Carrefour SpA spécialisée dans les services financiers et dans la gestion des cartes de crédits émises par le groupe.
Ainsi que le montrent les screenshot reproduits ci-dessous, les pages web frauduleuses réalisées pour duper les clients français de Carrefour visent à recueillir les données personnelles et les mots de passe des cartes de crédit.
Les pages frauduleuses étaient insérées dans l’espace web du domaine carref0ur-2013.com créé exprès sur Yahoo au cours des premiers jours de l’année:
Domain Name………. carref0ur-2013.com Creation Date…….. 2013-01-04 Registration Date…. 2013-01-04 Expiry Date………. 2014-01-04 Tracking Number…… 1770723461_DOMAIN_COM-VRSN Organisation Name…. Visconti JOCELYNE Organisation Address. 136 Allee du Saint Eynard Organisation Address. Organisation Address. Organisation Address. SAINT NAZAIRE LES EYMES Organisation Address. 38330 Organisation Address. FR Organisation Address. FRANCE
Presque certainement à un nom de personne inexistante ou impliquée sans le savoir dans cette fraude.
La récupération des log http de manière tout à fait licite a permis de vérifier la présence effective d’un grand nombre de visiteurs français
qui sont arrivés sur les pages clones essentiellement par les mail box Microsoft et dans une moindre mesure par celles d’Orange France.
Le grand nombre de visites d’ip américains est dû à l’activité de la société de sécurité, institut d’études et bot.
Cette nouvelle fraude semble confirmer les prévisions exprimées dans l’examen des données recueillies au cours de l’année dernière, période où on relève:
-
Une diminution des fraudes visant à l’acquisition des mots de passe de home banking confrontées à celles visant à l’utilisation frauduleuse des cartes de crédit;
-
l’intérêt des criminels pour ces instituts qui ne sont pas exactement assimilables à des banques, pour le moins pas au sens classique du terme.
Au niveau international, toujours à partir de la deuxième moitié de 2012, on a également assisté à la même typologie de fraudes à l’égard des utilisateurs des cartes de crédits émises par le groupe Tesco, lié à la chaine de supermarchés homonyme connaissant une vaste diffusion dans le monde anglo-saxon.
L’année 2013 réservera-t-elle cette menace également aux clients italiens de Carrefour Banca?