Passer au contenu

Le Crédit Lyonnais bride ses services en ligne pour cause de phishing

Le site Internet de l’établissement bancaire a subi une deuxième attaque. Les opérations de virements ponctuels sont suspendues.

Décidément, quelqu’un en veut à LCL, nouveau nom du Crédit Lyonnais. Dans la nuit du mardi 31 janvier au mercredi 1er février, son site a été la cible d’une nouvelle attaque de type
phishing. Vendredi 27 janvier, une
première opération avait déjà visé le site cette année,
une autre ayant eu lieu au mois d’août 2005. Un gros rectangle rouge donne l’alerte dès la page d’accueil du site Internet de la banque. Mais l’établissement a, cette fois, décidé de
bloquer certaines transactions.La technique employée par les pirates n’a rien de nouveau : un mail envoyé en masse, d’allure très officielle, demande aux internautes, supposés clients de l’établissement bancaire, de cliquer sur un lien. Celui-ci renvoie à une
page, d’allure toute aussi officielle, du site de la banque. En fait, un faux site, dont l’adresse comporte quelques différences par rapport à la vraie (caractères manquants ou remplacés par d’autres). L’internaute est invité à y saisir certaines
données confidentielles, généralement sous prétexte de vérification voire d’amélioration du niveau de sécurité !Reste des différences de qualité dans ces opérations. ‘ Vendredi, ça n’avait aucun rapport avec celle de cette semaine, explique-t-on à LCL. L’attaque paraissait complètement bidon, avec des
fautes, et renvoyait à des sites qui n’existaient pas. Cette fois, c’est la meilleure qu’on ait jamais vue. Dans l’adresse du site miroir, par exemple, les “i” ont été remplacés par des “l”. Avec les petits caractères,
les gens ne font pas attention. C’est très pro. ‘

La banque porte plainte contre X

Si, jusque-là, dans ce genre de circonstances, les banques visées avertissaient aussitôt leurs clients du danger, LCL a décidé d’aller plus loin. Dans un premier temps, toutes les opérations de transaction en ligne ont été rendues
impossibles. Un communiqué, publié mercredi 1er février dans le courant de l’après-midi, indiquait une réouverture progressive des services. Les virements ponctuels vers les comptes de clients d’autres banques sont toujours
bloqués de même que l’enregistrement des RIB de ces mêmes clients externes. Malgré cela, LCL reconnaît que certains de ses clients ont eu le temps de se laisser abuser. La banque a aussi décidé de déposer plainte contre X.Si cette attaque paraît mieux faite que d’autres, pas d’autre nouveauté à noter, ni dans la technique, ni dans son objet. D’une manière générale, le Club de la sécurité des systèmes d’information français (Clusif) ne range plus le
phishing dans la catégorie des attaques nouvelles, mais y voit plutôt une menace mature dans son dernier
rapport sur la cybercriminalité.En revanche, il note certaines variantes, apparues l’an dernier. Comme le pharming qui consiste, pour les pirates, à mettre en ligne un faux site mais portant l’URL officielle…
‘ Des
attaques de plus en plus ciblées sont en train d’être mises en oeuvre,
ajoute François Paget, secrétaire général du Clusif. Le phishing peut ainsi être utilisé pour de l’espionnage économique. La technique
est la même mais les mails sont plus étudiés, les envois plus ciblés, vers des directeurs généraux par exemple. Le but, c’est de capturer de linformation. ‘

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard