Une attaque de phishing cible les clients de la banque Alliance & Leicester

Une nouvelle vague de spam d 'envergure prétendant vérifier et renforcer la ” protection des comptes contre l 'usurpation d 'identité ” redirige les utilisateurs naïfs ou distraits vers différentes pages web conçues pour vider leurs comptes en banque.

 

 

Les formulaires en ligne prétendant appartenir à l 'institution financière utilisent plusieurs éléments d 'identification visuelle de la banque tels que son logo et la mise en page générale. Cependant, ces pages web ne sont pas enregistrées sur un domaine .co.uk (mais .com) et ne contiennent aucun élément de sécurité, comme l 'icône du cadenas verrouillé.
 

 

Les phishers volent les données confidentielles que l 'utilisateur est invité à confirmer via deux scripts PHP : mainfile.dists.php, utilisé pour dérober l 'identifiant à 8 chiffres du client, et formmailerv2.php, qui intercepte le numéro d 'identification personnel du client, son lieu de naissance, le nom de jeune fille de sa mère, son mot de passe et son mot de passe pour les virements, son code confidentiel pour les services bancaires par téléphone, son numéro de carte bancaire et le cryptogramme associé.
 

 

 

Soyez toujours vigilant lorsque vous recevez des e-mails censés provenir de votre banque, les institutions financières ne contactant jamais leurs clients par ce moyen pour vérifier leurs informations confidentielles, et vérifiez attentivement la présence d 'éléments de sécurité sur la page de connexion de votre banque. Enfin, et c 'est important, maintenez votre solution antiphishing à jour.
 

 

 

Article réalisé gr?ce à l 'aimable contribution de Daniel Dichiu, spécialiste BitDefender des menaces en ligne.