Phishing CAF caisse allocations familiales

05.09.2012 | Réseau Dumac
8103 visiteurs  -  Aucun commentaire

Phishing site CAF.FR

Le Phishing semble être en pleine recrudescence, et il s’attaque maintenant aux populations allocataires de prestations familiales...

C’est par mail que tout commence, avec un courriel de ce type :

De : Service client A : [mon prénom] Date : 05/09/2012 13:51 Objet : « CAF - Remboursement » Réf#FR0Y098805Z

Si vous ne parvenez pas à lire cet email, vous pouvez visualiser la version en ligne Pour être sûr de recevoir tous nos emails, nous vous conseillons d’ajouter caf-national@cafclient.com à votre carnet d’adresses.

NOTIFICATION DE DROITS ET DE PAIEMENTS

Bonjour, Nous avons étudié vos doits à partir du 01 mai 2012.Il apparaît après calcul de la Caisse d’Allocation Familiales que pour la periodé 01 mai 2012 - 01 juin 2012 vous n’avez rien reçu alors que vous avez droit a 214.00 EURO.

>>Cliquez ici pour plus de détails

Service Client CAF.

Cordialement,

© 2012 Caisse d’Allocation Familiales

Précisons maintenant les URL de destination sur les liens suivants :

visualiser la version en ligne > www.plc.re/ [hash] L’adresse email : caf-national@cafclient.com > Le site http://cafclient.com/ est en construction... Cliquez ici pour plus de détails > www.plc.re/ [hash]

(JPG)
Phishing Caisse Allocations Familiales
Page d’authentification du faux site internet de la CAF.FR

Comme le montre la copie d’écran ci-dessous, les détails demandés ensuite sont largement au-delà du scope de la CAF :
-  E-mail
-  Mot de passe
-  Question personnelle
-  Réponse personnelle
-  Numéro de RIB
-  Numéro de carte bancaire
-  Crypogramme visuel
-  Date d’expiration

Au jeu des 7 différences entre l’original et ce faux site, on dénombre au moins les fautes sur les accents (le é remplacé par un ê, et crypogramme au lieu de cryptogramme)

(JPG)
Phishing CAF.FR
Une demande de confirmation de remboursement est faite : il faut remplir plusieurs champs d’infos confidentielles

Le site soft mecalab a-t-il été victime de piratage, comme cela semble très probable, à moins qu’il ne s’agisse d’un nom de domaine expiré puis racheté en remettant les pages d’origine ? les rubriques de la page d’accueil ne sont pas en ligne). Elles renvoient un message d’erreur 404 avec les informations suivantes :

Apache/2.2.14 (Ubuntu) Server at www.soft-mecalab.com Port 80

This website server is powered by Domain Technologie Control (DTC), the open-source control panel.

Get your DTC setup for free with one of our VPS servers and dedicated hosting services ; visit the DTC control panel to learn more and download it for your server.

En-tête du message :

Return-Path : Received : from ... (envelope-from yahoo-account-services-fr@cc.yahoo-inc.com) with ESMTP id q85BtO4n090071 for yann@ ; Wed, 5 Sep 2012 13:55:25 +0200 (CEST) envelope-from yahoo-account-services-fr@cc.yahoo-inc.com Received : from [91.234.105.140] (unknown [91.234.105.140]) by sd-25254.dedibox.fr (Postfix) with ESMTPA id 65E8D73D108F for  ; Wed, 5 Sep 2012 15:52:10 +0200 (CEST) Message-Id : <8LCVjY6mdR7ULi3aq6BqMbd2wH92yWhpScz6nYx4AbEv@cafclient-cc.caf.com> Mime-Version : 1.0 From : Service client To : "yann" Reply-To : yahoo-account-services-fr@cc.yahoo-inc.com Subject : = ?iso-8859-1 ?Q ?=AB_CAF_-_Remboursement_=BB__R=E9f#FR0Y098805Z ?= Date : Wed, 5 Sep 2012 15:51:51 +0200 X-Bounce-Tracking-Info : Content-type : text/html ; charset=iso-8859-1 Content-transfer-encoding : quoted-printable X-Spam-Status : No, score=1.7 required=5.0 tests=HTML_MESSAGE,MIME_HTML_ONLY autolearn=disabled version=3.2.5 X-Spam-Level : * X-Spam-Checker-Version : SpamAssassin 3.2.5 (2008-06-10) on mx-transit6

Suite à donner : ne remplir aucun champ. Le réseau Dumac a envoyé un mail de signalement via le site http://www.phishing-initiative.com

Plus d’informations sur le phishing ou filoutage dans la rubrique "actualités" de la CAF (le vrai site officiel) : http://www.caf.fr/actualites/2012/attention-aux-courriels-et-sites-internet-frauduleux

Ainsi qu’une information plus complète sur le sujet, publiée sur le site de la sécurité informatique du gouvernement français : http://www.securite-informatique.gouv.fr/gp_article44.html

Dans la même rubrique

Derniers Commentaires

Articles récemment mis à jour

Too Cool for Internet Explorer

Reseau Dumac : le site des anciens étudiants du diplôme universitaire média interactif et ses applications est motorisé par le logiciel libre Spip 1.8.3 associé au squelette graphique BliP 0.91

17 rubriques ... 176 articles ... 2 commentaires ... 63 sites référencés ... 7 visiteurs par jour (133270 au total)

Haut de page | XHTML 1.0 | CSS 2