Des clients de banque victimes de hameçonnage
Le Crédit lyonnais, le Crédit agricole, et maintenant la BNP: ces trois banques subissent depuis quelques temps des attaques électroniques qui ciblent leurs clients. La technique utilisée dans les trois cas est la même, le « phishing », ou « hameçonnage ».
La technique est simple. Il suffit d’envoyer un courriel prétendument authentique aux clients des banques. Ces derniers sont invités à se connecter sur un service grâce à un lien inscrit dans le faux courriel, et ce, supposément afin de mettre à jour des coordonnées bancaires. Les différents noms et numéros de compte sont alors récupérés, de même que les codes bancaires, par les pirates informatiques.
Professionnalisation
Les attaques deviennent de plus en plus vastes puisque les pirates utilisent des listings de fournisseurs d’accès importants, et le contenu des envois se professionnalise de plus en plus. En effet, les premiers courriels envoyés au nom du Crédit lyonnais contenaient des fautes d’orthographe, alors que les attaques les plus récentes présentent des textes tout à fait professionnels.
Toucher un maximum de personnes
Tout comme le pollupostage, l'hameçonnage tente de toucher un maximum de personnes afin qu’une marge relativement faible tombe dans le piège. Une étude américaine révèle que 5% « seulement » des personnes visées répondent à ces courriels piégés. Mais quand on sait que ces 5% se calculent sur 4,5 millions d’internautes, on se dit que tout bon pirate peut réaliser des profits colossaux sur des marges aussi faibles.