Les clients du CIC à nouveau visés par une attaque par phishing
Le phishing est aujourd'hui le premier vecteur d'attaques des cyber-escrocs afin de s'emparer de données personnelles bancaires. Il y a quelques jours, on apprenait que les clients de la banque suédoise Nordea avaient été victimes de la plus grande attaque par hameçonnage jamais observée : 250 clients dupés, 800.000 euros dérobés.
En France, ce sont les clients du site de la SNCF (voyages-sncf.com) qui ont été visés au début du mois de janvier. Même si notre pays n'est pas la première cible de ce type d'attaques, les assauts se multiplient.
Cette fois, c'est le CIC qui émet une alerte : la banque est une nouvelle fois la cible d'une attaque. Un faux e-mail aux couleurs de la banque est actuellement envoyé en masse dans les messageries. Les pirates espèrent trouver dans le lot des clients de l'établissement, invités à cliquer sur un lien afin de mettre à jour leurs informations personnelles.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Evidemment, les données collectées sur un faux site sont expédiées à un ou des pirates extérieurs.
Pour autant, la rédaction assez aléatoire du mail, dans un français plutôt expérimental. (voir la copie du mail) permet de repérer assez vite l'arnaque. Le CIC, comme les autres banques, rappelle qu'il n'envoit jamais ce type de mail.
D'après l'Anti-Phishing Group, le nombre d'attaques par phishing a été multiplié par 100 en un an.
Aux USA, la perte annuelle liée au phishing est estimée à 50 milliards de dollars (chiffres de la FTC, Federal Trade Commission).
Enfin, d'après le ministère de l'Intérieur britannique, l'hameçonnage a fait perdre 3,2 milliards de dollars à l'économie du pays.
Sur le même thème
Voir tous les articles Business