Une banque chinoise convaincue de spoofing '

Le par  |  6 commentaire(s) Source : InformationWeek
Ice-fishing cartoon

Les serveurs d'un banque chinoise abriterait plusieurs sites de spoofing, cette méthode servant à duper un client en ligne, en lui donnant l'illusion qu'il surfe bien sur le site de sa banque.

Les serveurs d'un banque chinoise abriterait plusieurs sites de spoofing, cette méthode servant à duper un client en ligne, en lui donnant l'illusion qu'il surfe bien sur le site de sa banque.

Ice fishing cartoonLa succursale de la China Construction Bank à Shangaï abriterait dans ses serveurs des sites de spoofing, une pratique maintenant bien connue visant à soutirer des données personnelles sensibles (identifiants, mots de passe, entre autres) aux clients des banques en les redirigeant à leur insu vers des sites imitant à la perfection ceux de leur véritable agence bancaire. Le phénomène n'est pas nouveau, mais c'est la première fois qu'une institution bancaire ayant pignon sur rue s'y trouve directement mélée.

L'affaire commence samedi dernier, lorsque des clients de la banque américaine Chase Bank se sont retrouvés redirigés vers une adresse IP assignée à la succursale de Shangaï de la China Construction Bank. Plusieurs clients d'eBay auraient connu la même mésaventure. Petite nouveauté ici : au lieu de simplement imiter un site bancaire, les pirates redirigent les clients vers une pseudo-formulaire d'enquête en ligne, soit disant afin d'améliorer la qualité de service de l'établissement bancaire. Une récompense de 20 dollars US est même proposée, ce qui a dû aider quelques internautes peu méfiants à se décider...

Au final, tout est bidon, le site, le formulaire, le fait que les renseignements fournis resteront confidentiels... Les informations demandées incluent le numéro de carte bancaire Chase, son code personnel, l'identifiant de Sécurité Sociale (américaine*) du client, ainsi que d'autres données que l'on ne confierait en temps normal à personne.

Les internautes avertis remarqueront que l'adresse IP qui s'affiche dans la barre d'adresses n'est pas un URL classique, avec un nom de domaine en suffixe, mais une simple succession de quatre groupes de chiffres. Ceci, en soi, devrait suffire à attirer l'attention.

Le plus inquiétant, cependant, est que la banque chinoise dont le serveur abrite ses sites de spoofing ne semble pas s'émouvoir outre mesure de la nouvelle...


* Aux Etats-Unis, le trafic autour de numéros de Sécurité Sociale est extrêmement lucratif.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #93088
ne serait ce pas du phishing plutot'
le spoofing etant encore une autre pratique d'usurpation.
Le #93093
spoofing : usurpation d'adresse IP
http://fr.wikipedia.org/wiki/Spoofing


Le #93098
cest bien pour ca que je demande si ce n'est pas du phishing dans le cas present.


rappel:
En informatique, le phishing, parfois appelé hameçonnage, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée. C'est une forme d'attaque informatique de type ingénierie sociale.

L?IP spoofing est une technique de hacking consistant à utiliser l'adresse IP d'une machine, ou d'un équipement, afin d'en usurper l'identité. Elle permet de récupérer l'accès à des informations en se faisant passer pour la machine dont on spoofe l'adresse IP. De manière plus précise, cette technique permet la création de paquets IP avec une adresse IP source appartenant à quelqu'un d'autre.
Le #93100
C'est du phishing par spoofing
Le #93105

macben


Dans ce cas il eut été plus logique que le formulaire émanat d'un institut de sondage (avec force logotype, etc),
:-) et non d'une autre banque (par définition concurrente).
db
Le #93124
Nan, Gourmet : le formulaire se prétend émaner de la Chase Bank, pas de la banque chinoise...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]