Le Phishing semble être en pleine recrudescence, et il s’attaque maintenant aux populations allocataires de prestations familiales...
C’est par mail que tout commence, avec un courriel de ce type :
De : Service client A : [mon prénom] Date : 05/09/2012 13:51 Objet : « CAF - Remboursement » Réf#FR0Y098805Z
Si vous ne parvenez pas à lire cet email, vous pouvez visualiser la version en ligne Pour être sûr de recevoir tous nos emails, nous vous conseillons d’ajouter caf-national@cafclient.com à votre carnet d’adresses.
NOTIFICATION DE DROITS ET DE PAIEMENTS
Bonjour, Nous avons étudié vos doits à partir du 01 mai 2012.Il apparaît après calcul de la Caisse d’Allocation Familiales que pour la periodé 01 mai 2012 - 01 juin 2012 vous n’avez rien reçu alors que vous avez droit a 214.00 EURO.
>>Cliquez ici pour plus de détails
Service Client CAF.
Cordialement,
© 2012 Caisse d’Allocation Familiales
Précisons maintenant les URL de destination sur les liens suivants :
visualiser la version en ligne > www.plc.re/ [hash] L’adresse email : caf-national@cafclient.com > Le site http://cafclient.com/ est en construction... Cliquez ici pour plus de détails > www.plc.re/ [hash]
Comme le montre la copie d’écran ci-dessous, les détails demandés ensuite sont largement au-delà du scope de la CAF :
E-mail
Mot de passe
Question personnelle
Réponse personnelle
Numéro de RIB
Numéro de carte bancaire
Crypogramme visuel
Date d’expiration
Au jeu des 7 différences entre l’original et ce faux site, on dénombre au moins les fautes sur les accents (le é remplacé par un ê, et crypogramme au lieu de cryptogramme)
Le site soft mecalab a-t-il été victime de piratage, comme cela semble très probable, à moins qu’il ne s’agisse d’un nom de domaine expiré puis racheté en remettant les pages d’origine ? les rubriques de la page d’accueil ne sont pas en ligne). Elles renvoient un message d’erreur 404 avec les informations suivantes :
Apache/2.2.14 (Ubuntu) Server at www.soft-mecalab.com Port 80
This website server is powered by Domain Technologie Control (DTC), the open-source control panel.
Get your DTC setup for free with one of our VPS servers and dedicated hosting services ; visit the DTC control panel to learn more and download it for your server.
En-tête du message :
Return-Path :
Suite à donner : ne remplir aucun champ. Le réseau Dumac a envoyé un mail de signalement via le site http://www.phishing-initiative.com
Plus d’informations sur le phishing ou filoutage dans la rubrique "actualités" de la CAF (le vrai site officiel) : http://www.caf.fr/actualites/2012/attention-aux-courriels-et-sites-internet-frauduleux
Ainsi qu’une information plus complète sur le sujet, publiée sur le site de la sécurité informatique du gouvernement français : http://www.securite-informatique.gouv.fr/gp_article44.html