Selon le cabinet HSC, société de conseil et d'expertise en sécurité informatique, une attaque par "phishing" (hameçonnage en français) de grande ampleur est lancée depuis le 27 mai contre des internautes disposant d’adresses e-mail sous un domaine en ".fr".

Un message rédigé en anglais s’adresse à des potentiels clients de quatre banques : Société Générale, BNP Paribas, CIC Banque et CCF.

« Il s'agit à notre connaissance du premier message de phishing visant des banques françaises qui soit envoyé massivement comme un spam, sans cibler des clients spécifiques de telle ou telle banque » explique Thomas Seyrat, consultant en sécurité chez HSC.

L’attaque consiste à diriger l’internaute vers une fausse page de site bancaire. «  Chacune de ces pages contient un formulaire demandant à l'utilisateur de saisir ses identifiants de connexion à sa banque en ligne. La page est rédigée en français, sans faute d'orthographe » détaille Thomas Seyrat. L’objectif des pirates est d’utiliser ces codes d’accès pour vider le compte des victimes en procédant par virement. 

Les quatre banques ciblées ont d’ores et déjà réagi à la tentative d’extorsion en neutralisant les fausse pages. La Société Générale a publié une page spéciale pour alerter ses clients.

En août dernier, le premier cas de "phishing" signalé en France avait déjà pris pour cibles des clients de deux banques.

la rédaction, ZDNet France