La sécurité … ça vous fait tellement peur que vous êtes prêt à faire n’importe quoi



Voici un autre exemple de mail reçu par une personne de mon entourage, c’est encore un mail émanant supposément d’une banque, ici le Crédit Agricole. Ce n’est pas tant l’aspect bancaire qui nous préoccupe ici que l’impérieuse question de la sécurité.

Regardons cela de plus près …

Les constantes :

  • l’adresse de l’expéditeur qui n’a rien à voir avec la raison sociale de l’entreprise dont elle est sensée provenir
  • le français approximatif ; « Entrer » au lieu de « Entrez »
  • la ponctuation qui n’est pas maitrisée : virgule, point, deux points. Ce sont des détails, j’en conviens, mais c’est la somme de ces petits détails qui doit nous rendre suspicieux
  • le logo de la banque en haut à gauche qui n’est pas très net, il pixélise comme si on avait fait un copier-coller
  • la solution de prétendue sécurité s’appelle « SécuriPass » dans l’objet du mail et « Sécur’Pass » dans le corps du mail
  • on vous demande par mail de vous connecter au site de l’opérateur en question, ce que ne fera jamais aucun opérateur quel qu’il soit. Si il y a des demandes officiels c’est votre conseiller qui vous rappellera au téléphone ou vous enverra un courrier postal
  • le destinataire du mail, dans le cas présent, n’est pas du tout client de cette banque mais il reçoit ce mail parce qu’il est envoyé en masse à l’aveugle au moyen de listing d’adresses que les pirates s’échangent dans les coulisses du web. Ils se disent : « il y aura bien quelques poissons qui seront retenus dans les mailles du filet » ; même si la très grande majorité des internautes classeront ce mail en spam, sans suite

Ce qui varie :

  • il est fait mention d’un code reçu par SMS et d’un autre reçu par E-mail pour donner plus de vraisemblance et surtout pour semer le doute. « Je n’ai pas reçu le SMS, mince, ça doit être urgent, vite, il faut que je me connecte… » C’est l’attitude attendue des esprits malveillants qui sont derrière cette supercherie
  • le mode d’authentification retenu ici, c’est carrément vos coordonnées de carte bancaire. Ben, voyons !!!! Vous n’êtes identifié sur aucun site par votre carte bancaire. La carte bancaire est sujette à un péremption pas votre identifiant de connexion au site

Allons plus loin. S’il on clique sur le bouton rouge d’accès au compte, que se passe-t’il? Je rappelle que cliquer sur le lien ne vous engage à rien ; ça ne libérera pas un virus dans votre ordinateur et ça n’ouvrira pas une brèche dans votre système. Le danger commence quand vous aurez commencé à remplir le formulaire de connexion que le pirate vous tend avec intérêt.

Ce lien ouvre sur une page web qui, si on lit attentivement son adresse web (URL), est complètement farfelue. On n’y trouve ni les mots « credit » et encore moins « agricole », c’est bien le minimum à exiger d’un site qui se prétend être celui de votre banque. Ici, l’adresse utilisée est « securisecupass.xyz » (la solution de sécurité n’a pas le même nom que dans l’objet du mail – SécuriPass, pour mémoire) puis on trouve ensuite « /securiter/ », un beau barbarisme (encore une preuve que le français n’est pas la langue maternelle de ces gens-là).

On y trouve également des onglets sur fond gris, ici, dans la capture d’écran : « COMPTES & CARTES » mais un clic sur ce lien n’aboutit nulle part, l’objectif étant de focaliser votre attention sur la partie droite de la page.

Ecran de saisie des identifiants

Cet écran ressemble à s’y méprendre à l’écran de saisie des identifiants de n’importe quelle banque. Un premier champ de saisie de l’identifiant, à 11 chiffres ici (varie selon les banques). Puis en dessous, le pavé numérique aléatoire. On clique sur les 6 chiffres du mot de passe de son compte. En apparence, tout est normal. Mais, si on réactualise cette page (sur un PC, en appuyant sur la touche F5 du clavier, par exemple) on s’aperçoit que d’une fois sur l’autre les pavés de chiffres ne changent pas de place. C’est anormal, bien sûr.

Vous l’aurez compris, la fraude n’est pas facilement détectable pour qui n’est pas très attentif. Les pirates ont poussé le vice assez loin. La seule réelle protection est votre vigilance, votre esprit critique. S’il subsiste un doute, consultez votre conseiller bancaire pour savoir si c’est bien votre banque à l’origine du mail.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Boulanger Jean Informatique
Versailles & Le Chesnay