Apr
01
Classé sous:
ALERTES
Les phishers misent sur les clients de HSBC
01 avril 2010
Une attaque de phishing ciblant les clients de la banque HSBC pourrait établir un nouveau record de productivité avec 60 messages de spam envoyés par minute.
Si les destinataires se laissent convaincre par cet e-mail bien tourné et cliquent sur le lien qu’il contient, ils seront dirigés vers une fausse page web encore plus surprenante. Elle invite les destinataires à saisir leur date de naissance mais également leur numéro de sécurité social, afin qu’ils deviennent les meilleurs amis (sans-le-sou) du phisher. 
Fig. 2 Fausse page web destinée à recueillir illégalement des données
Une fois les données convoitées recueillies, les victimes sont redirigées, comble de l’ironie, vers la véritable page de sécurité de HSBC.
Rien de bien étonnant jusqu’à présent. Mais à défaut d’opter pour une stratégie originale, les phisheurs ont misé sur la quantité avec une approche extrêmement productive.
Selon le centre de surveillance des laboratoires BitDefender, les vagues de spam liées à HSBC ont atteint des proportions importantes cette semaine (entre le 25 et le 31 mars). À titre d’exemple, hier soir, un niveau de 60 messages de spam/minute a été atteint, lequel laisse penser qu’une énorme quantité de spam ciblant les membres de HSBC a été envoyé.
Les données de BitDefender ont également révélé l’ampleur de cette campagne de phishing, HSBC étant deuxième marque la plus ciblée par les phishers cette semaine avec presqu’un quart de l’ensemble des URL de phishing imitant le site officiel de HSBC.
Mentionnons les efforts réalisés par HSBC pour mettre un terme à ce type d’attaques et expliquer à ses clients comment reconnaître des e-mails de phishing. En cas de doute sur la provenance d’un e-mail censé être envoyé par HSBC, transmettez le à l’adresse suivante : phishing@hsbc.com
Afin d’éviter d’être victime d’attaques de phishing, veuillez suivre les cinq conseils ci-dessous :
Les éléments utilisés pour confectionner l’e-mail servant cet acte cybercriminel sont classiques : une référence apparemment anodine à la sécurité, une menace se présentant sous la forme d’un conseil amical (cette fois-ci, la formule adoptée n’évoque pas le blocage de comptes mais est plus mystérieuse : « d’autres actions pourraient être mises en place par mesure de sécurité) et une demande élégante de données de connexion, dans le plus pur style minimaliste (« veuillez vous identifier »).
Si les destinataires se laissent convaincre par cet e-mail bien tourné et cliquent sur le lien qu’il contient, ils seront dirigés vers une fausse page web encore plus surprenante. Elle invite les destinataires à saisir leur date de naissance mais également leur numéro de sécurité social, afin qu’ils deviennent les meilleurs amis (sans-le-sou) du phisher.
Fig. 2 Fausse page web destinée à recueillir illégalement des données
Une fois les données convoitées recueillies, les victimes sont redirigées, comble de l’ironie, vers la véritable page de sécurité de HSBC.
Rien de bien étonnant jusqu’à présent. Mais à défaut d’opter pour une stratégie originale, les phisheurs ont misé sur la quantité avec une approche extrêmement productive.
Selon le centre de surveillance des laboratoires BitDefender, les vagues de spam liées à HSBC ont atteint des proportions importantes cette semaine (entre le 25 et le 31 mars). À titre d’exemple, hier soir, un niveau de 60 messages de spam/minute a été atteint, lequel laisse penser qu’une énorme quantité de spam ciblant les membres de HSBC a été envoyé.
Les données de BitDefender ont également révélé l’ampleur de cette campagne de phishing, HSBC étant deuxième marque la plus ciblée par les phishers cette semaine avec presqu’un quart de l’ensemble des URL de phishing imitant le site officiel de HSBC.
Mentionnons les efforts réalisés par HSBC pour mettre un terme à ce type d’attaques et expliquer à ses clients comment reconnaître des e-mails de phishing. En cas de doute sur la provenance d’un e-mail censé être envoyé par HSBC, transmettez le à l’adresse suivante : phishing@hsbc.com
Afin d’éviter d’être victime d’attaques de phishing, veuillez suivre les cinq conseils ci-dessous :
- Activez votre filtre antiphishing ainsi que vos autres applications ou suites de sécurité avant de consulter votre compte bancaire en ligne.
- Idéalement, installez, activez et mettez à jour régulièrement une solution de sécurité fiable telle que BitDefender Total Security 2010.
- Vérifiez que le site de services bancaires en ligne utilise le cryptage SSL (Secure Socket Layer) et des méthodes d’authentification sécurisées : le préfixe « https » et une icône de cadenas verrouillé devraient y figurer. Si l’on vous demande d’accepter un certificat pour la session, assurez-vous que le nom du certificat correspond au nom de l’institution avec laquelle vous souhaitez traiter et que le certificat est signé par une Autorité de Certification reconnue, comme Thawte™ ou VeriSign®, avant d’accepter.
- Évitez d’utiliser un ordinateur non sécurisé (comme celui d’un ami ou d’un collègue). Si vous n’avez pas d’autre solution, lancez au moins l’outil d’analyse en ligne de BitDefender, Quick Scan, avant de vous rendre sur un site de services bancaire.
- N’accédez pas à votre compte bancaire en ligne à partir d’ordinateurs publics connectés à Internet (dans une bibliothèque ou un cybercafé par exemple).
- Si vous utilisez une connexion sans fil, assurez-vous que cette connexion est sécurisée et cryptée et que vous pouvez faire confiance à la personne qui possède ce point d’accès ; évitez également d’utiliser les connexions publiques non sécurisées (comme celles des aéroports ou des hôtels) lorsque vous vous connectez à un site bancaire. Enfin, si vous n’avez pas d’autre solution, utilisez un clavier virtuel pour saisir vos données sensibles. Bien que cette technique ne soit pas sûre à 100%, elle vous protègera de la plupart des keyloggers.Article réalisé grâce à l’aimable contribution de Daniel Dichiu, spécialiste BitDefender des menaces en ligne.
Copyright 2011. Proposé par Bitdefender