Aujourd’hui j’ai reçu un courriel inquiétant, supposément de la Banque Royale du Canada. En réalité c’est un courriel frauduleux, ce qu’on appelle le phishing ou hameçonnage en bon français.
J’en reçois au moins 3-4 par semaine mais ce qui est intéressant c’est que celui-ci n’avait pas de graphiques particulièrement attrayants et il s’adressait aux clients d’une banque canadienne. Voici le message en question:
Subject: Invalid Login Attempt
Dear RBC Royal Bank Account Holder,
We have noticed a numerous number of Failed login Attempt in your Royal Bank Online Banking account. In this situation, we had to disable you account access. That means we have blocked all kind of my access in your online account.
To reset your account, Please follow the link and complete the verification process and identify yourself as the real owner of account.
http://www.royalbank.online-supprt.net
We recommend you to complete the verification process within 24 hour to avoid permanent account closing. This is all about you account security.
We are extremely sorry for any inconvenience.
R. Thomas
Senior Vice President
Habituellement ces courriels visent des banques américaines avec des millions d’utilisateurs, quoique ça fait du sens de s’attaquer aux utilisateurs canadiens et surtout québécois. En décembre 2004 sur le site de Travaux Publics et services gouvernementaux Canada on nous apprenait ceci:
Selon un nouveau sondage réalisé par Decima Research pour le compte de la Banque de Montréal (BMO), chaque mois, les Canadiens utilisent en moyenne au moins deux voies de distribution bancaires pour effectuer leurs transactions financières (sans compter les retraits d’argent). Au cours du mois dernier (nov ‘2004), seulement 52 % des répondants se sont rendus dans une succursale pour effectuer une transaction financière. De plus, 73 % des répondants ont utilisé un guichet automatique, 25 % ont profité du service bancaire par téléphone et 42 % ont utilisé les services bancaires en direct (par Internet). Ces pourcentages d’utilisation illustrent un changement important de la manière dont les clients effectuent leurs transactions bancaires par rapport aux années précédentes. Une étude similaire menée en 2000 révélait que 75 % des clients se rendaient en succursale et que seulement 18 % utilisaient les services bancaires en direct pour effectuer leurs transactions. En 2002, les visites en personne dans les succursales ont diminué (72 %), tandis que l’utilisation des services bancaires en direct a atteint 32 %.
Plusieurs signes m’ont indiqué que le couriel était faux:
- le texte est simple, avec des fautes d’orthographe
- Il est signé par R. Thomas, Senior Vice President – étrange!
- Il pointait vers un site web dont le domaine ne correspond pas à celui du vrai site.
En regardant le site copié par rapport au vrai site de services bancaires avce Mozilla Firefox, j’ai remarqué trois choses:
- La barre du haut n’est pas sur fond jaune, ce qui indique que le site n’est pas securisé
- La qualité du graphisme est étrangement mauvaise
- La barre du bas n’a pas de petit cadenas me permettant de vérifier l’authenticité et la sécurité du site
L’astuce consiste à vous faire croire que vous accédez au vrai site, puis vous entrez votre vrai mot de passe et devinez qui le recevra ? En regardant le code source du site, et le site de l’IANA, c’est sur un serveur en Pologne que ça ira!
J’ai appelé le service à la clientèle de la Banque Royale et ils m’ont gentilment demandé d’envoyer une copie du courriel original avec les entêtes complets SVP à leur service de fraude. Espérons qu’ils coinceront les malins mais surtout que ce site sera bientôt fermé!!!
Regardez aussi un autre exemple d’hameconage, cette fois-ci sur Paypal
.
Ouain, moi aussi j’en reçois trop de ces courriels d’hameçonage.
Lorsque j’ai reçu celui de la Banque Royale car il y a aussi celui de la CIBC et TD, j’ai fait le test. Dans mon cas le lien affiché dans le courriel était le bon, mais il pointais vers une adresse IP. Le hic c’est qu’avec IE il y avait une image avec le bon URL de la banque qui cachait la boite de l’URL!! Mon test était simplement de faire submit, qui amène sur le bon site de la banque Royale. Intéressant car beaucoup de monde fond des erreurs lors de l’entrée de mot de passe et essaie de nouveau sans ce douter de rien.
Les hackers ont eu mon accès :
Login: Stop
Password: BuggingMe
J’espère que ça va fonctionner ;o)
J’ai reçu le même courriel le 22 ou 23 juin 2005… Oups ! Je suis en informatique à la Police de Montréal et je suis très sensibilisé aux fraudes électroniques… J’ai envoyé ce message aux Crimes Technologiques du Service de Police de Montréal et aussi à la Banque Royale.
3 choses m’ont fait douter:
===========================
1- la Banque ne communique JAMAIS avec moi par courriel et TOUJOURS en français
2- l’adresse où il pointait
3- l’allure générale du message
Depuis, le site frauduleux est fermé.