Actualités
Phishing visant la banque CIC (2009-08-31 - News)
Une nouvelle attaque par phishing cible les clients de la banque CIC.
Elle se présente sous la forme d'un message en français intitulé "Coordonn?es personnelles", envoyé en apparence par la banque (L'?quipe Internet CIC
Sous prétexte d'une activation du compte suite à une nouvelle réglementation destinée à renforcer la sécurité, le message demande au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte en ligne.
Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car l'adresse figurant dans le code source du message n'est pas celle du site Internet de la banque CIC : elle conduit à une imitation contrôlée par un individu malveillant hébergée au sein d'un site allemand dont la sécurité a été compromise.
Il ne faut pas non plus exécuter le fichier joint, car l'archive cic.zip contient un fichier cic.exe qui est un cheval de Troie (selon les éditeurs Backdoor:W32/Bifrose.GJK [F-Secure], Trojan-Downloader.Win32.Pher.ku [Kaspersky], Troj/Bifrose-YO [Sophos]). Ce dernier permet à l'expéditeur de prendre le contrôle de la machine infectée et de récupérer les données bancaires et autres données sensibles à l'insu de la victime, lors de transactions légitimes.
Le faux site a rapidement été désactivé, mais le fichier joint reste une menace pour les utilisateurs, d'où l'intérêt d'un tel procédé associant phishing classique et programme malicieux. Il est important de prendre l'habitude de ne pas exécuter de fichier douteux même sur un ordinateur équipé d'un antivirus à jour, d'autant que peu d'antivirus sont capables de détecter les nouveaux virus et chevaux de Troie durant les premières heures de leur diffusion.
