Les serveurs d'un banque chinoise abriterait plusieurs sites de spoofing, cette méthode servant à duper un client en ligne, en lui donnant l'illusion qu'il surfe bien sur le site de sa banque.
La succursale de la China Construction Bank à Shangaï abriterait dans ses serveurs des sites de spoofing, une pratique maintenant bien connue visant à soutirer des données personnelles sensibles (identifiants, mots de passe, entre autres) aux clients des banques en les redirigeant à leur insu vers des sites imitant à la perfection ceux de leur véritable agence bancaire. Le phénomène n'est pas nouveau, mais c'est la première fois qu'une institution bancaire ayant pignon sur rue s'y trouve directement mélée.
L'affaire commence samedi dernier, lorsque des clients de la banque américaine Chase Bank se sont retrouvés redirigés vers une adresse IP assignée à la succursale de Shangaï de la China Construction Bank. Plusieurs clients d'eBay auraient connu la même mésaventure. Petite nouveauté ici : au lieu de simplement imiter un site bancaire, les pirates redirigent les clients vers une pseudo-formulaire d'enquête en ligne, soit disant afin d'améliorer la qualité de service de l'établissement bancaire. Une récompense de 20 dollars US est même proposée, ce qui a dû aider quelques internautes peu méfiants à se décider...
Au final, tout est bidon, le site, le formulaire, le fait que les renseignements fournis resteront confidentiels... Les informations demandées incluent le numéro de carte bancaire Chase, son code personnel, l'identifiant de Sécurité Sociale (américaine*) du client, ainsi que d'autres données que l'on ne confierait en temps normal à personne.
Les internautes avertis remarqueront que l'adresse IP qui s'affiche dans la barre d'adresses n'est pas un URL classique, avec un nom de domaine en suffixe, mais une simple succession de quatre groupes de chiffres. Ceci, en soi, devrait suffire à attirer l'attention.
Le plus inquiétant, cependant, est que la banque chinoise dont le serveur abrite ses sites de spoofing ne semble pas s'émouvoir outre mesure de la nouvelle...
* Aux Etats-Unis, le trafic autour de numéros de Sécurité Sociale est extrêmement lucratif.
La succursale de la China Construction Bank à Shangaï abriterait dans ses serveurs des sites de spoofing, une pratique maintenant bien connue visant à soutirer des données personnelles sensibles (identifiants, mots de passe, entre autres) aux clients des banques en les redirigeant à leur insu vers des sites imitant à la perfection ceux de leur véritable agence bancaire. Le phénomène n'est pas nouveau, mais c'est la première fois qu'une institution bancaire ayant pignon sur rue s'y trouve directement mélée.
L'affaire commence samedi dernier, lorsque des clients de la banque américaine Chase Bank se sont retrouvés redirigés vers une adresse IP assignée à la succursale de Shangaï de la China Construction Bank. Plusieurs clients d'eBay auraient connu la même mésaventure. Petite nouveauté ici : au lieu de simplement imiter un site bancaire, les pirates redirigent les clients vers une pseudo-formulaire d'enquête en ligne, soit disant afin d'améliorer la qualité de service de l'établissement bancaire. Une récompense de 20 dollars US est même proposée, ce qui a dû aider quelques internautes peu méfiants à se décider...
Au final, tout est bidon, le site, le formulaire, le fait que les renseignements fournis resteront confidentiels... Les informations demandées incluent le numéro de carte bancaire Chase, son code personnel, l'identifiant de Sécurité Sociale (américaine*) du client, ainsi que d'autres données que l'on ne confierait en temps normal à personne.
Les internautes avertis remarqueront que l'adresse IP qui s'affiche dans la barre d'adresses n'est pas un URL classique, avec un nom de domaine en suffixe, mais une simple succession de quatre groupes de chiffres. Ceci, en soi, devrait suffire à attirer l'attention.
Le plus inquiétant, cependant, est que la banque chinoise dont le serveur abrite ses sites de spoofing ne semble pas s'émouvoir outre mesure de la nouvelle...
* Aux Etats-Unis, le trafic autour de numéros de Sécurité Sociale est extrêmement lucratif.
Source :
InformationWeek
