Phishing : Zataz piste les pirates

Les récentes tentatives d'usurpation d'identité bancaire par le biais des messageries électroniques françaises auraient été préparées dès décembre 2005.

Face à la recrudescence des alertes au 'phishing', Zataz.com mène l'enquête.

La semaine dernière une nouvelle vague d'e-mails "frauduleux" contenant des liens vers des sites miroirs reprenant la charte graphique de banques, BNP, LCL, Société Générale, etc., a déferlé sur les messageries électroniques françaises.

Ce type d'opération massive offre la possibilité à ses auteurs de toucher des clients potentiels des banques concernées. Parmi ces clients, certains cliqueront sur les liens indiqués et donneront leurs identifiants bancaires au risque de se faire 'plumer'.

Zataz, qui appelle ses lecteurs à la prudence, affirme avoir remonté "la piste des pirates."

Selon le webzine consacré à la sécurité informatique, les bases de données utilisées par les hackers auraient été constituées "il y a au moins deux ans" et regrouperaient "plusieurs dizaines de milliers" d'adresses électroniques.

Par ailleurs, les messages frauduleux auraient touché en priorité les abonnés du fournisseur d'accès à Internet Free, mais pas uniquement : Toutes les adresses électroniques, 11.000, d'une même société française auraient été attaquées.

Enfin, Zataz.com estime que les e-mails frauduleux envoyés du 18 au 23 mars 2006 sont passés par "des serveurs piratés" basés, pour la plupart, "en Corée du Sud, en Pologne et en Roumanie." Vendredi dernier, 24 mars, le webzine a observé que les URL ne fonctionnaient plus, mais que les IP restaient actifs.

Cette attaque préparée "depuis le mois de décembre 2005 au moins", a touché d'autres pays européens ainsi que les Etats-Unis et l'Australie.

Zataz.com est édité par Zataz Production (Nord - Pas de Calais).