Ces derniers jours de nouvelles tentatives de fraude ont été enregistrées aux dépens de la Caisse d’Allocations Familiales, communément désignée comme CAF.

La Caisse d’Allocations Familiales est une organisation qui soutient les familles en situation de précarité.

Dans ce cas les criminels ont réalisé une tentative de fraude au moyen d’une page clone insérée dans un site violé, la mairie de Pise.

L’url proposée dans le courriel de phishing exerce une fonction de redirection, amenant le visiteur sur une page frauduleuse différente de celle indiquée dans le lien du courriel et qui reproduit le logo et l’apparence du site légitime de la CAF.

20161017152249

 

Après avoir effectué le login l’utilisateur est invité à confirmer ses données personnelles ainsi que celles relatives à sa carte de crédit.
20161017152942

 

20161017114346

 

L’analyse du répertoire a permis de mettre en évidence que l’host utilisé est impliqué dans des attaques à deux instituts français: le Crédit Agricole

20161017151325

 

et la Banque Postale.

20161017151506

 

Faisant apparaitre un réel intérêt des criminels au niveau territorial.

L’analyse du kit de phishing utilisé par le criminel a permis de découvrir que la gestion des données soutirées aux victimes part d’un document php

20161017161631
qui les fait ensuite parvenir à une adresse électronique déterminée.

20161017162740

Les modalités d’exécution de Les modalités de ces attaques frauduleuses semblent indiquer que les auteurs des fraudes contre la CAF, le Crédit Agricole et la Banque Postale sont les mêmes personnes.

Aujourd’hui le clone est inactif.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Rispondi