Le phishing frappe de plus en plus fort

Il y a quelques temps, nous vous parlions du phishing, ce dont il s’agit, comment le reconnaître et comment s’en protéger. Les méthodes de phishing évoluent rapidement, et il convient d’être de plus en plus prudent.

Pour exemple, nous allons prendre un mail de phishing reçu aujourd’hui ici, à Ganesh Distribution. Comme souvent, il s’en prend à votre argent, car il provient de Visa et de Mastercard. Analysons-le ensemble pour découvrir les indices annonçant le phishing :

Phishing reçu en octobre 2011 (cliquez pour agrandir)

Le mail

Tout d’abord, quelles sont les entreprises concernées ? Ce sont les organismes monétiques MasterCard et Visa, via leurs services de vérification d’identité en ligne, MasterCard SecureCode et Verified by Visa. Est-ce crédible de recevoir un mail de leur part ? Oui, cela peut arriver. Les deux organismes collaborent autour d’un programme commun de sécurisation des paiements en ligne. Néanmoins, la sécurisation de ces paiements impliquant la responsabilité de votre banque, il est plus probable, en cas de problème, de recevoir un email directement de votre établissement bancaire.

Estimons, cependant, pour la suite de notre démonstration, que ce sont bien Visa et MasterCard qui vous enverront cet email :

Au premier abord, il est rassurant : pas de fautes de frappe visible, une présentation très simple, mais propre… Seules deux coquilles (à mes humbles yeux) sont passées au travers : le slogan « Votre sécurité est notre premier soucis » normalement sans « s » final, et surtout, la marque « Master Secure« , qui devrait être évidemment « Master SecureCard »

Nous vous conseillions aussi de vérifier le sujet du mail. Ici, il n’apparaît pas dans la capture d’écran, le voici : « 3d secure verified by visa mastercard securecode« . Inutile de préciser que si l’un des deux organismes devait vous envoyer un email pour vous annoncer que vous ne pourrez plus payer sur Internet avec votre carte de paiement, le titre du message serait nettement plus explicite et incitatif…

Ensuite, comme toujours, le mail n’est pas personnalisé : c’est normal, puisqu’on cherche à acquérir votre identité et vos informations bancaires. C’est d’ailleurs pour ça que les deux entreprises figurent en parallèle : au moins, quasiment tous les porteurs d’une carte de paiement seront concernés.

Enfin, dernier indice : les URL et l’adresse de l’émetteur sont incohérentes : le mail a été envoyé d’une adresse de mailing : « no-riply[at]visa-3d-secure.fr ». Sans compter le « reply » mal orthographié, il y a un problème de dénomination : la marque affichée dans le mail est « Verified by Visa« , mais l’émetteur est « Visa 3d Secure« . Enfin, l’émetteur est français, alors que nous sommes une entreprise suisse. Le lien sur lequel vous devez cliquer affiche lui dans le même nom de domaine « verifiedbyvisa » et « mastercard ».

La page de destination

Page de destination du mail (Cliquez pour agrandir)

Imaginons cependant que vous n’ayez rien remarqué de suspect, et que vous cliquiez sur le lien. Vous arrivez alors sur la page ci-dessus.

De nouveau, une présentation très propre, pas de fautes d’orthographe… Cependant, le bon sens doit vous alerter immédiatement : pourquoi donc Visa ou MasterCard ont-ils besoin d’autant de renseignements personnels pour vérifier votre identité, alors que le principe de Verified by Visa et de MasterCard SecureCode est de vérifier votre identité lors d’un achat à l’aide d’un ou deux renseignements supplémentaires (un code donné par votre banque, votre date de naissance…) ?

Enfin, l’adresse du site est franchement suspecte, et désigne clairement un site qui s’est fait détourner.

Bref, ici, plus que des indices flagrants, c’est l’accumulation de petits indices qui vous permet de deviner qu’il s’agit d’un phishing. Plus que jamais, il est important de savoir lire un email, autant dans sa forme que sur le fond, et de connaître les services auxquels on souscrit pour savoir les reconnaître.

Pour information

Parce qu’il est toujours plus simple d’éviter les pièges quand on connaît le sujet, voici un article vous expliquant les dénominations 3D Secure / Verified by Visa / MasterCard SecureCode. Il reprend le principe de ce protocole de sécurisation des paiements en ligne, et vous en explique les grandes lignes de son fonctionnement.