Technologie

Phishing : vpnMentor analyse les faux sites

Les clients des banques peuvent être la cible de tentatives de phishing plus ou moins sophistiquées. Dans la dernière publication, la société israélienne vpnMentora détaille comment les cybercriminels ont utilisé des kits de phishing pour créer et télécharger de faux sites Web du Crédit Agricole. Objectif : piéger les clients en les poussant à se connecter à des sites contrefaits afin de récupérer les identifiants et mots de passe qui permettent d’accéder à leurs comptes.

Selon une société israélienne, le groupe à l’origine de ce site de phishing utilisera le site piraté, le modifiera pour dupliquer l’apparence du site officiel du Crédit Agricole, et sera responsable de l’obtention d’identifiants et de données personnelles. J’introduisais un logiciel malveillant (kit de phishing). Fonctionnaires. La société affirme que le site en question est actif depuis octobre 2020, permettant aux cybercriminels d’atteindre “jusqu’à 1 700”.

VpnMentor explique qu’il a découvert cette tentative frauduleuse dans le cadre d’un effort de recherche de base de données ouverte sur le réseau. Les escrocs à l’origine des tentatives de phishing auraient permis d’accéder aux données dans une base de données publiée sur le réseau identifiée par l’équipe vpnMentor.

Le phishing, la réalité quotidienne des banques

Lorsqu’on lui a demandé, le Crédit Agricole minimise la portée des découvertes de vpnMentor, indiquant que l’équipe est confrontée à divers types de tentatives de phishing quotidiennes ciblant les clients. Par exemple, les banques estiment que le nombre de 1 700 victimes présenté par vpnMentor n’est pas basé sur des preuves crédibles. Les banques disposent de plusieurs outils pour vérifier et détecter les paiements frauduleux visant à protéger les clients et travailler avec les opérateurs et les hébergeurs pour fermer les sites de phishing qui tentent d’imiter les banques. client. Un porte-parole de la banque a été interrogé sur ces tentatives de phishing et le nombre de sites frauduleux et a expliqué qu’il ne souhaitait pas donner de chiffres précis pour éviter d’attirer l’attention sur des activités dans ce domaine.

Dans un article de blog, VpnMentor affirme avoir contacté des établissements ciblés par des tentatives frauduleuses, dont le Crédit Agricole. Le Crédit Agricole explique que la société israélienne ne l’a pas contacté. Il s’agit d’un cas assez courant de violations de données signalées par vpnMentor. Les entreprises israéliennes envoient généralement un e-mail en anglais à l’une des adresses e-mail publiques de l’une des entreprises concernées pour l’informer des résultats et donner généralement suite au prochain message. Son blog pour voir ses découvertes.

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Phishing : vpnMentor analyse les faux sites

Source link Phishing : vpnMentor analyse les faux sites

Back to top button