Deux tentatives de phishing en une semaine contre LCL

En moins d’une semaine, le Crédit Lyonnais a été victime de deux tentatives de phishing (hameçonnage). La deuxième attaque annonçait aux internautes qu’ « à cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes votre compte a été choisi pour effectuer la vérification supplémentaire »… Cercle vicieux

« Notre devise : Banking sans fraude »

En fin de semaine dernière, LCL (nouvelle marque commerciale du Crédit Lyonnais) avertit ses clients de la « détection d’une tentative de fraude ». Dans un communiqué, LCL indique que cette fraude « prend la forme d’un email envoyé en masse aux abonnés de certains fournisseurs d’accès Internet. Le message frauduleux aux couleurs de la banque, prétexte la mise en place d’un nouveau système de protection pour renforcer la sécurité des clients sur Internet. L’internaute est invité à cliquer sur des liens pour se connecter au site de la banque et à écrire à une adresse pour donner son avis ». Le titre de l’email est « le test du nouveau service sécurité. Notre devise : Banking sans fraude ».

LCL rappelle quelques principes de sécurité :
« LCL n’envoie jamais de mail demandant de cliquer sur un lien pour saisir des données d’identification aux services de gestion de comptes
– A réception de tels messages, il convient simplement de les détruire sans aucune autre action (même un simple clic sur un lien contenu dans un message frauduleux peut confirmer au pirate l’exactitude de l’adresse de courrier électronique du destinataire) »
.

Bis Repetita

Cette semaine, un nouvel emailing est parti signalant « qu’à cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes, votre compte a été choisi pour effectuer la vérification supplémentaire. Veuillez passer sur la page Internet d’autorisation de la banque et saisir toutes les données nécessaires ».

L’email signé « Groupe Crédit Agricole – Site institutionnel LCL », signale ironiquement que « nous prenons soin de votre sécurité. Rappelez-vous que la banque ne vous demande jamais d’envoyer le mot de passe ou les informations sur votre carte bancaire ».

Le lien renvoi vers un site fictif, dont le nom de domaine credltlyonnals.com a été typosquatté. Les « i » sont remplacés par les « l ». Le nom a été enregistré le 31 janvier 2006, par un particulier américain.

Les banques, premières victimes du phishing

L’hameçonnage, dont les banques sont victimes, a pour objectif d’usurper les numéros de compte des clients. Cette escroquerie est possible via un e-mail envoyé aux clients, leur demandant de se rendre sur un site factice, similaire à celui de la banque, pour récupérer les noms d’utilisateur et les mots de passe des internautes.

En novembre 2005, Anti-Phishing Working Group (APWG) a relevé 16 882 attaques (le double de l’année 2004) pour 4630 sites contrefaits. 93 marques ont été concernées. Il faut savoir que la durée moyenne d’un phishing est de 5,5 jours, le record étant de 30 jours !

Pour en savoir plus :
– Site de l’Anti-Phishing Working Group (APWG), cliquez ici.

– Le site de LCL, cliquez ici.