|
Nous avons vu que la première étape pour une attaque de phishing passe par la réception d'un e-mail semblant provenir d’une organisation de confiance.
Prenons l’exemple suivant : une attaque de phishing à l'encontre de l'US Bank.
Sous prétexte d’un doute concernant des opérations illégitimes effectuées, il est demandé de revalider son accès à son compte en ligne en cliquant sur le lien proposé :
|
Dear U.S. Bank account holder,
We recently reviewed your account, and suspect that your U.S. Bank Internet Banking account may have been accessed by an unauthorized third party. Protecting the security of your account and of the U.S. Bank network is our primary concern. Therefore, as a preventative measure, we have temporarily limited access to sensitive account features.
To restore your account access, please take the following steps to ensure that your account has not been compromised:
Login to your U.S. Bank Internet Banking account. In case you are not enrolled for Internet Banking, you will have to use your Social Security Number as both your Personal ID and Password.
Review your recent account history for any unauthorized withdrawals or deposits, and check your account profile to make sure not changes have been made. If any unauthorized activity has taken place on your account, report this to U.S. Bank staff immediately.
To get started, please click the link below:
https://www4.usbank.com/InternetBanking/RequestRouter?requestCmdId=DisplayLoginPage
We apologize for any inconvenience this may cause, and appreciate your assistance in helping us maintain the integrity of the entire U.S. Bank system. Thank you for your prompt attention to this matter.
Sincerely,
The U.S. Bank Team
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your U.S. Bank account and choose the "Help" link in the header of any page.
|
En réalité, l'adresse donnée dans le corps du message ne pointe pas vers une page sécurisée de l'US Bank mais vers une adresse non-sécurisée qui n’est bien sûr absolument pas liée à l’US Bank.
http://www.ebay-rulez.net/InternetBanking/DisplayLoginPage/login.htm
En effet, cette adresse hébergeait une page Internet usurpant l'identité graphique de l'US Bank dans le but de piéger les internautes. Ce serveur n'est, aujourd’hui, plus accessible.
De même que l'exemple précédent, sauf que cette fois-ci l'arnaque est portée à l'encontre de la Citizens Bank.
L'e-mail reçu semble provenir de Citizens Bank Customer Service car envoyé de l'adresse supportmsg140284@citizensbank.com
Le contenu, sous le prétexte d’une mise à jour pour accroître la sécurité, invite à cliquer sur le lien :
https://www.citizensbank.com/tools/online/customer_validation.asp
Celui-ci semble diriger l’internaute vers le site de la banque mais en réalité il le redirige vers le site http://196.15.?.?/a/c/index.php (l'adresse du serveur pirate a été volontairement dissimulée). C’est à cette adresse que le phisher aura créé un site Internet ressemblant fortement à celui de la Citizens Bank afin de piéger les internautes en les incitant à saisir des informations personnelles.
Les sites Internet créés par les phishers pour piéger les internautes ressemblent à s'y méprendre au site officiel pour lequel ils se font passer, on parle ici de scam.
Dans l’exemple suivant, la cible des phishers est l'US Bank.
Les deux captures d'écran ci-dessous illustrent la ressemblance des pages Web créées par les pirates avec les pages officielles de l’US Bank. Une fois sur le site, il est pratiquement impossible de faire la différence entre le faux site Internet créé par les pirates et le site Internet officiel de la banque, tellement la charte graphique est respectée. (couleurs, textes et logos identiques)
Page Web créée par les phishers
Page Web officielle de l'US Bank
|
