Phishing Carrefour Banque

pagina clone Carrefour Banque

Depuis le deuxième trimestre 2012, les utilisateurs d’Internet français ont été violement attaqués par les criminels informatiques. En quelques mois à peine les phishers semblent avoir réalisé que la France représente un terrain encore fertile où il est encore possible de frapper au moyen de nouvelles fraudes: des attaques contre les utilisateurs des cartes de crédits, des services financiers de la poste française et des banques.

D’un certain point de vue on peut considérer que les utilisateurs d’Internet en France constituent un champ de bataille test: contre les utilisateurs du Net résidant au-delà des Alpes ont été dirigées les premières attaques visant à frapper les bénéficiaires de fourniture électrique (EDF), tout comme du groupe BNP Paribas. Ces deux attaques ont par la suite été répétées en Italie avec Agip/Eni et avec le Gruppo Hera pour ce qui est des sociétés liées à l’énergie et avec le Gruppo BNP Paribas lui-même.

La tentative de fraude aux dépens des utilisateurs de Carrefour Banque a eu lieu aujourd’hui, la société du Groupe Carrefour SpA spécialisée dans les services financiers et dans la gestion des cartes de crédits émises par le groupe.

Ainsi que le montrent les screenshot reproduits ci-dessous, les pages web frauduleuses réalisées pour duper les clients français de Carrefour visent à recueillir les données personnelles et les mots de passe des cartes de crédit.

pagina clone Carrefour Banque
pagina clone Carrefour Banque

pagina clone Carrefour Banque

pagina clone Carrefour Banque

Les pages frauduleuses étaient insérées dans l’espace web du domaine carref0ur-2013.com créé exprès sur Yahoo au cours des premiers jours de l’année:

Domain Name………. carref0ur-2013.com   Creation Date…….. 2013-01-04   Registration Date…. 2013-01-04   Expiry Date………. 2014-01-04   Tracking Number…… 1770723461_DOMAIN_COM-VRSN   Organisation Name…. Visconti JOCELYNE   Organisation Address. 136 Allee du Saint Eynard   Organisation Address.    Organisation Address.    Organisation Address. SAINT NAZAIRE LES EYMES   Organisation Address. 38330   Organisation Address. FR   Organisation Address. FRANCE

Presque certainement à un nom de personne inexistante ou impliquée sans le savoir dans cette fraude.

La récupération des log http de manière tout à fait licite a permis de vérifier la présence effective d’un grand nombre de visiteurs français

provenienza visitatori

qui sont arrivés sur les pages clones essentiellement par les mail box Microsoft et dans une moindre mesure par celles d’Orange France.

provenienza visitatori

Le grand nombre de visites d’ip américains est dû à l’activité de la société de sécurité, institut d’études et bot.

Cette nouvelle fraude semble confirmer les prévisions exprimées dans l’examen des données recueillies au cours de l’année dernière, période où on relève:

  • Une diminution des fraudes visant à l’acquisition des mots de passe de home banking confrontées à celles visant à l’utilisation frauduleuse des cartes de crédit;

  • l’intérêt des criminels pour ces instituts qui ne sont pas exactement assimilables à des banques, pour le moins pas au sens classique du terme.

Au niveau international, toujours à partir de la deuxième moitié de 2012, on a également assisté à la même typologie de fraudes à l’égard des utilisateurs des cartes de crédits émises par le groupe Tesco, lié à la chaine de supermarchés homonyme connaissant une vaste diffusion dans le monde anglo-saxon.

L’année 2013 réservera-t-elle cette menace également aux clients italiens de Carrefour Banca?

/da
Potrebbero interessarti
La previdenza francese ancora nel mirino dei cyber criminali
Phishing Nouvelle institution – Société Marseillaise de Crédit
Anche Société Générale FR cade nel mirino dei phisher!
La sécurité sociale française encore visée par les criminels informatiques
Phishing Nuovo Ente – Société Marseillaise de Crédit
Phishing a danno di Orange FR
Phishing aux dépens d’Orange FR
Le Phishing aux dépens de Free Mobile