Les propriétaires de noms de domaine connaissent bien le phénomène : des messages emails conçus pour piéger ou arnaquer. Aujourd’hui, c’est le secteur bancaire britannique qui vient d’être touché. De faux emails ont été envoyés aux clients de la Barclays.
Avis d’expiration bidons, messages étudiés pour ressembler à ceux de leur prestataire habituel, incitations au transfert déguisées, les propriétaires de noms de domaine ont l’habitude de ce type d’activité douteuse.
Les gestionnaires avisés ont d’ailleurs trouvé la parade depuis longtemps : ils ne prêtent jamais attention aux messages qui leur sont envoyés par des prestataires ou des correspondants inconnus.
Mais les fraudeurs le savent, si les professionnels, les services juridiques, les informaticiens des entreprises sont dans l’ensemble bien armés pour lutter contre leurs sollicitations, ça n’est pas le cas des particuliers.
Ces derniers connaissent souvent moins bien le système des noms de domaine et se laissent piéger. Or en répondant à un faux avis d’expiration, par exemple, ils peuvent se retrouver à payer un service fictif, voir leur site ou leur email coupé à la suite d’un transfert non souhaité et donc non préparé, ou même avoir leur numéro de carte de crédit copié à leur insu.
C’est ce qui est récemment arrivé à certains clients du service de banque en ligne de Barclays, en Angleterre. Ils ont été victimes d’une fraude qui ressemble fortement à celle utilisée sur les noms de domaine : des messages déguisés pour ressembler à ceux de Barclays contenaient un lien vers le soi-disant site de Barclays.
Une fois sur ce site, on demandait aux victimes d’inscrire leur numéro de carte de crédit ainsi que leurs mots de passe. Ce système est très proche de celui qui avait été utilisé il y a quelques mois contre le registrar australien Melbourne IT, dont les clients avaient reçu des faux avis de paiement sur lesquels même l’adresse email de réponse avait été maquillée pour ressembler à l’adresse officielle de Melbourne IT.
Dans le cas de Barclays, la réaction de la banque a bien entendu été immédiate. « Nous avons fait fermer cinq des six sites Internet qui servaient à cette opération, » a expliqué une porte-parole de Barclays. « Et le sixième a d’ores et déjà été bloqué. »
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un