Internet : escroquerie par "phishing" visant des clients de banques françaises (ZDNet)

"Une attaque par "phishing" de grande ampleur découverte depuis le 27 mai dernier viserait des internautes disposant d'adresses e-mail sous un domaine en .fr", selon la société de conseil et d'expertise en sécurité informatique HSC et repris aujourd’hui par ZDNet. Cette attaque s’adressait aux clients potentiels de quatre banques : Société Générale, BNP Paribas, CIC Banque et CCF, et consiste, via un message envoyé, à diriger l'internaute vers une fausse page de site bancaire. Une fois sur cette fausse page, il est demandé à l’internaute de saisir ses identifiants de connexion à sa banque en ligne. "Il s'agit à notre connaissance du premier message de phishing visant des banques françaises qui soit envoyé massivement comme un spam, sans cibler des clients spécifiques de telle ou telle banque", a précisé Thomas Seyrat, consultant en sécurité chez HSC. Et d’ajouter "l'objectif des pirates est d'utiliser ces codes d'accès pour vider le compte des victimes en procédant par virement". En août dernier, "un premier cas de "phishing" avait déjà pris pour cibles des clients de deux banques en France", conclu ZDNet.