Ces derniers jours de nouvelles tentatives de fraude ont été enregistrées aux dépens de la Caisse d’Allocations Familiales, communément désignée comme CAF.
La Caisse d’Allocations Familiales est une organisation qui soutient les familles en situation de précarité.
Dans ce cas les criminels ont réalisé une tentative de fraude au moyen d’une page clone insérée dans un site violé, la mairie de Pise.
Ces derniers jours le D3Lab a découvert des pages de phishing visant à frapper un nouvel institut bancaire français, la Société Générale, la septième banque au classement par capitalisation des groupes bancaires de la zone Euro, où elle favorise le développement du commerce et de l’industrie française.
3Le Crédit Mutuel est l’un des principaux groupes bancaires français, qui bénéficie de la participation de plusieurs autres instituts et groupes bancaires.
La présence de plusieurs instituts bancaires au sein d’un seul groupe, qui peuvent utiliser la même plateforme d’internet banking, permet aux phishers les plus expérimentés de réaliser des campagnes de phishing visant à attaquer au moyen de l’envoi d’un seul courriel les titulaires d’un compte dans les différents instituts qui font partie du groupe.
Le monitorage actuel a permis de relever au cours des premières heures de la nuit un cas de phishing qui, exploitant ce schéma, a des retombées sur les clients du:
La page frauduleuse sur laquelle aboutiront les «victimes» après avoir cliqué sur le lien Continua a leggere
En France la Sécurité Sociale est divisée en trois secteurs principaux:
gérée par trois différentes institutions:
En effectuant le monitorage du phishing international, le D3Lab a relevé, à partir de 2013, un intérêt des criminels pour la Caisse Nationale des Allocations Familiales,
L’activité de monitorage au niveau international a permis au D3Lab de relever de nombreuses attaques de phishing aux dépens d’Orange S.A., la plus grande société de télécommunications française opérant dans le domaine de la téléphonie mobile fixe et comme fournisseur d’accès Internet, une des principales entreprises mondiale dans ce secteur.
On relève une augmentation considérable des attaques gérées depuis 2014, notamment cette année, où on compte 412 cas avérés jusqu’à aujourd’hui.
Le monitorage du phishing international nous à amenés à relever de nombreuses tentatives de fraudes aux dépens des utilisateurs de Free Mobile, une société contrôlée par Illiade Group, qui s’occupe de téléphonie mobile en France.
Le D3Lab a commencé son activité d’analyse du phishing aux dépens de Free Mobile à partir du second semestre 2014 et le graphique reproduit ci-dessous montre que le nombre de tentatives de fraudes aux dépens du fournisseur français a progressivement augmenté.
Dans notre activité nous effectuons un monitorage constant qui met l’accent non seulement sur le phishing italien mais aussi sur celui étranger, prêtant une attention particulière aux pays européens qui présentent une augmentation des attaques. Parmi ces pays figure la France où la Banque Postale est l’une des cibles de prédilection des criminels. L’examen des listes permet fréquemment de trouver des clones d’institutions étrangères insérés au sein même du site violé qui héberge également des clones d’institutions italiennes, illustrant la manière dont les criminels agissent de manière transversale, bénéficiant de structures situées dans les différents pays, attaquant la Banque Postale, mais aussi les instituts de crédits italiens.
Le graphique reproduit ci-dessous montre clairement la forte croissance des attaques contre la Banque Postale (ainsi que cela a été relevé par le D3Lab), héritier financier du groupe «La Poste» qui propose des services bancaires et financiers.
Depuis le deuxième trimestre 2012, les utilisateurs d’Internet français ont été violement attaqués par les criminels informatiques. En quelques mois à peine les phishers semblent avoir réalisé que la France représente un terrain encore fertile où il est encore possible de frapper au moyen de nouvelles fraudes: des attaques contre les utilisateurs des cartes de crédits, des services financiers de la poste française et des banques.
D’un certain point de vue on peut considérer que les utilisateurs d’Internet en France constituent un champ de bataille test: contre les utilisateurs du Net résidant au-delà des Alpes ont été dirigées les premières attaques visant à frapper les bénéficiaires de fourniture électrique (EDF), tout comme du groupe BNP Paribas. Ces deux attaques ont par la suite été répétées en Italie avec Agip/Eni et avec le Gruppo Hera pour ce qui est des sociétés liées à l’énergie et avec le Gruppo BNP Paribas lui-même.
La tentative de fraude aux dépens des utilisateurs de Carrefour Banque a eu lieu aujourd’hui, la société du Groupe Carrefour SpA spécialisée dans les services financiers et dans la gestion des cartes de crédits émises par le groupe. Continua a leggere
