Select Page

 

Il n’y a pas que les membres des services en ligne de Desjardins qui soient fréquemment victimes des tentatives de vol d’information de la part des hameçonneurs. Les clients de la CIBC sont également dans leur mire.

Qu’importe que vous ayez ou non un lien avec la CIBC, les hameçonneurs tenteront quand même de vous berner et ce, même si en bout de ligne, les informations que vous pourriez fournir seraient inutiles puisque non-valables.

Le plus récent courriel de hameçonnage de clients de la CIBC provient de [email protected], soit une adresse de courriel parfaitement légitime mais on aura compris qu’il s’agit, pour le hameçonneur, d’obfusquer sa véritable adresse.

En fait, aussi bien le titre “Maintenance et Sécurité des Services en Direct” que le corps du message semblent légitimes, à savoir…

  • Cher membre,

    Determinee à continuer a vous offrir un service de qualite superieure, Notre equipe de par son Departement de confiance et de securite procède regulièrement a des verifications afin de s’assurer de maintenir la fiabilite de son reseau à un niveau superieur suivant ainsi les critères des plus hauts standards de securite et de performance pouvant être atteints. Lors de recentes mise a niveau, visant à accentuer le degre de securite de notre service transactionnel automatise, les informations parvenues a notre departement de securite informatique indiquent que vous avez atteint le maximum de la limite etant permise dans les normes de securite corporative de l’entreprise Le present avis a pour but de vous aviser que pour conserver votre compte actif et de continuer a effectuer vos transactions courantes il est imperatif de vous authentifier a celui ci avant le: 08 Juin 2009

    Veuillez cliquer sur le lien ci dessous afin de vous rendre en toute securite sur notre page web securisee

    https://www.cibconline.cibc.com/olbtxn/authentication/PreSignOn.cibc?=fr

    Nous vous remercions de votre precieuse collaboration d’avoir pris ces quelques minutes de votre temps afin de prendre action a cette importante mesure de securite. CIBC tient a vous remercier pour toute la confiance que vous lui accordez, car votre securite financière est notre principale priorite !

En passant, remarquez l’absence d’accents sur les caractères qui devraient l’être — c’est un signe que quelque chose ne tourne pas rond avec ce message, et pour cause!

Sans grande surprise, l’hyperlien qui est affiché va vers le vrai service de la banque mais la destination du lien, lorsqu’il est cliqué (dans le message original) va plutôt vers cette adresse:

  • http://235.red-80-34-118.staticip.rima-tde.net/cibconline.cibc.com/

Hummm…

Ça n’a pas l’air très rassurant, comme adresse!

Le dossier “who is” de “rima-tde.net” appartient à “Telefonica S.A.”, une société basée en… Espagne! Sise au Gran Via, 28, à Madrid, 28013 cette société affiche un numéro de téléphone, soit le +34.915844500 et le courriel [email protected] qui semble associé à Telefónica, mais on se doute que ce qui fait toute la différence, ici, c’est que ce nom de domaine est précédé d’un sous domaine “235.red-80-34-118.staticip” qui ressemble à une adresse attitrée à un usager du service d’internet haute-vitesse, chez Telefónica.

Au moment de publier cet article, le site web destiné à hameçonner les clients de la CIBC n’était déjà plus en fonction, comme quoi le criminel à l’origine de cette tentative de vol avait déjà fermé son opération… probablement pour l’ouvrir ailleurs et ainsi continuer ses activités illicites.

Comme vous pouvez le voir, cette tentative de vol de renseignements ressemble à un “hit and run” où le criminel expédie un certain nombre de courriels, attrape (probablement) un certain quota de victimes puis, avant de se faire prendre, ferme sa connexion pour éviter que des preuves fermes soient enregistrées.

Nous pourrions continuer à suivre la trace de ce criminel qui, selon des tiers, se cacher derrière le réseau de Norlight en Indiana, aux États-Unis et non en Espagne via le sous domaine unassigned.norlight.net (HELO Artosvpn) [216.138.169.100] mais bon, disons que nous allons arrêter ici.

Il suffit de savoir que les clients de la CIBC ne sont pas immunisés contre les attaques de hameçonneurs qui recommenceront assurément leur petit manège. Tant que des usagers tomberont dans leur piège, ils auront un incitatif financier à recommencer.

Le vol d’information confidentielle, via le hameçonnage, n’est plus simplement une affaire de grosses compagnies détenant des secrets, tout le monde peut désormais devenir une cible. En vous informant et en agissant prudemment, vous pouvez éviter le pire, dans presque tous les cas.

Demeurez vigilants et ne cliquez pas sur n’importe quel hyperlien qui vous arrive, par courriel.

Tags: hameçonnage, hameçonneurs, cibc, service de carte, service en ligne, services en direct, sécurité des services de la cibc, clients de la cibc, vol d’identité, protection des renseignements personnels, se prémunir contre le hameçonnage, obfuscation d’adresse de courriel, cybercriminalité, cybercriminels, vol de données, vol de codes d’accès, québec

Pin It on Pinterest