Publié le 22 août 2017 à 18h03

Quand les clients de la BRED sont phishés depuis une page en .fish

Temps de lecture : 1 min

Netcraft, firme spécialisée en sécurité informatique, a dévoilé une savoureuse affaire de « phishing » en France. Des clients de la BRED, banque française, auraient en effet été trompé spar un faux site. L’affaire est malheureuse, certes, mais ces derniers ont été dupés par une page en .fish. Ce qui est rigolo.

En 2017, on pourrait croire le phishing en phase terminale. Après tout, les précédents de cette méthode de piratage par ingénierie sociale devraient marquer les internautes et les aider à se montrer plus avisés. La réalité est malheureusement plus complexe. Le cas récent du phishing de la BRED (Banque régionale d’escompte et de dépôts) vient rappeler que notre vigilance n’est pas sans défaut, même lorsque l’entourloupe semble manifeste.

Phishé par un fish

En effet, dans notre cas, le premier lien conduisant à la page frauduleuse imitant la BRED est une page appelée parser.fish. Cette dernière conduit ensuite l’utilisateur vers un site a priori logé au Vietnam sur lequel l’internaute est invité à entrer ses données d’identification bancaire.

La fausse page de la BRED / Netcraft

Les pages .fish n’ont bien sûr pas été créées pour le phishing à l’origine, mais que l’URL qui serve à envoyer les clients vers une fausse page s’appelle poisson revêt un caractère ironique. A priori, selon Netcraft, l’adresse en .fish aurait été attaquée puis détournée par les hackers afin de servir de redirection vers leur page.

Les noms de domaine en .fish ne sont pas gages de phishing. Il s’agit en effet d’un suffixe générique — un nom de domaine de premier niveau pour être exact — n’étant pas lié à une géographie, comme .sexy, .tech ou même .xyz. Il est de fait utilisé à différentes fins même s’il reste très limité : toujours selon la firme, moins de 6000 sites l’utilisent.

De fait, l’internaute peut retenir deux choses de ce phishing : les hackers ont un zèle sans limite, jusqu’à se moquer de nous au point d’attaquer des pages .fish, et enfin — et surtout — qu’il est urgent de veiller sur les adresses apparaissant dans la barre de votre navigateur. Car au-delà du .fish, la page frauduleuse dispose également d’une adresse exotique qui devrait inquiéter tout le monde.

Netcraft

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !

Crédit photo de la une : Lum3n.com

Signaler une erreur dans le texte

Partager l'article

Sur le même thème

Profitez de la musique sans vous couper du monde avec ces écouteurs au design original

sponso

La solution de cybersécurité Bitdefender Premium Security Plus profite de 50 % de remise durant le Black Friday

Voici comment Bitdefender vous aide à réaliser des achats en toute sécurité pour le Black Friday

sponso

Le chiffrement des DM sur Twitter est de piètre qualité

De l'extérieur, la DOM Roq se présente comme une serrure classique. La motorisation et la partie connectée se trouve à l'intérieur. // Source : DOM Security

Une serrure connectée, mais pour quoi faire ? L’exemple du DOM Roq

sponso

La cible n'avait même pas besoin d'ouvrir le message pour l'installation du programme malveillant. // Source : Unsplash

Apple se met au RCS, mais il y a encore un gros problème

Le pack Free Qiara. // Source : Numerama

Le pack anti-cambriolage de Free et Qiara est-il vraiment une bonne affaire ?

Les derniers articles tech

Image utilisée par TikTok pour illustrer sa fonction Récompenses. // Source : Capture Numerama

tech web réseaux sociaux

Sous pression, TikTok arrête de rémunérer les utilisateurs de TikTok Lite

24.04.2024 17:30

Un aperçu d'iOS 18

Apple publie OpenELM, le modèle de langage open source que personne n’attendait

24.04.2024 17:29

société politique citoyenneté

4 questions sur Albert, le chatbot 100 % souverain de la France

24.04.2024 17:22

L'Apple Vision Pro et sa batterie portable. // Source : Nino Barbey / Numerama

tech réalités alternatives réalité mixte

Il faut se méfier des chiffres sur le « flop » de l’Apple Vision Pro

24.04.2024 14:27

tech robots

Il s’appelle Thermonator et c’est un robot-chien équipé d’un lance-flammes

24.04.2024 14:13

tech web navigateur

La fin des cookies tiers sur Google Chrome aura encore plus de retard

24.04.2024 10:37

pop culture streaming svod

Qui se cache derrière « la fausse Voix » de Secret Story, accusée d’être un robot ?

24.04.2024 10:35

La DualSense Edge de Sony pour PS5 // Source : Thomas Ancelle pour Numerama

tech consoles de jeu

DualSense Edge : la manette pro de la PS5 est enfin (un peu) plus abordable

24.04.2024 10:28

Arme bon marché

Le ballon possiblement ukrainien repéré en Russie. // Source : X / DanielR

L’Ukraine déploie d’étranges ballons armés de bombes contre l’armée russe

23.04.2024 18:14

tech smartphone apple iphone

Le passe Navigo arrive sur iPhone : les dernières infos sur les tickets de métro dans Apple Wallet

23.04.2024 17:57

Phishé par un fish

Nouveauté : Découvrez Numerama+

Nouveauté : Découvrez