Il n’y a pas que les membres des services en ligne de Desjardins qui soient fréquemment victimes des tentatives de vol d’information de la part des hameçonneurs. Les clients de la CIBC sont également dans leur mire.

Qu’importe que vous ayez ou non un lien avec la CIBC, les hameçonneurs tenteront quand même de vous berner et ce, même si en bout de ligne, les informations que vous pourriez fournir seraient inutiles puisque non-valables.

Le plus récent courriel de hameçonnage de clients de la CIBC provient de card.holder@cibconline.cibc.com, soit une adresse de courriel parfaitement légitime mais on aura compris qu’il s’agit, pour le hameçonneur, d’obfusquer sa véritable adresse.

En fait, aussi bien le titre « Maintenance et Sécurité des Services en Direct » que le corps du message semblent légitimes, à savoir…

• Cher membre,

  Determinee à continuer a vous offrir un service de qualite superieure, Notre equipe de par son Departement de confiance et de securite procède regulièrement a des verifications afin de s’assurer de maintenir la fiabilite de son reseau à un niveau superieur suivant ainsi les critères des plus hauts standards de securite et de performance pouvant être atteints. Lors de recentes mise a niveau, visant à accentuer le degre de securite de notre service transactionnel automatise, les informations parvenues a notre departement de securite informatique indiquent que vous avez atteint le maximum de la limite etant permise dans les normes de securite corporative de l’entreprise Le present avis a pour but de vous aviser que pour conserver votre compte actif et de continuer a effectuer vos transactions courantes il est imperatif de vous authentifier a celui ci avant le: 08 Juin 2009

  Veuillez cliquer sur le lien ci dessous afin de vous rendre en toute securite sur notre page web securisee

  https://www.cibconline.cibc.com/olbtxn/authentication/PreSignOn.cibc?=fr

  Nous vous remercions de votre precieuse collaboration d’avoir pris ces quelques minutes de votre temps afin de prendre action a cette importante mesure de securite. CIBC tient a vous remercier pour toute la confiance que vous lui accordez, car votre securite financière est notre principale priorite !

En passant, remarquez l’absence d’accents sur les caractères qui devraient l’être — c’est un signe que quelque chose ne tourne pas rond avec ce message, et pour cause!

Sans grande surprise, l’hyperlien qui est affiché va vers le vrai service de la banque mais la destination du lien, lorsqu’il est cliqué (dans le message original) va plutôt vers cette adresse:

• http://235.red-80-34-118.staticip.rima-tde.net/cibconline.cibc.com/

Hummm…

Ça n’a pas l’air très rassurant, comme adresse!

Le dossier « who is » de « rima-tde.net » appartient à « Telefonica S.A. », une société basée en… Espagne! Sise au Gran Via, 28, à Madrid, 28013 cette société affiche un numéro de téléphone, soit le +34.915844500 et le courriel propiedad.industrial@telefonica.es qui semble associé à Telefónica, mais on se doute que ce qui fait toute la différence, ici, c’est que ce nom de domaine est précédé d’un sous domaine « 235.red-80-34-118.staticip » qui ressemble à une adresse attitrée à un usager du service d’internet haute-vitesse, chez Telefónica.

Au moment de publier cet article, le site web destiné à hameçonner les clients de la CIBC n’était déjà plus en fonction, comme quoi le criminel à l’origine de cette tentative de vol avait déjà fermé son opération… probablement pour l’ouvrir ailleurs et ainsi continuer ses activités illicites.

Comme vous pouvez le voir, cette tentative de vol de renseignements ressemble à un « hit and run » où le criminel expédie un certain nombre de courriels, attrape (probablement) un certain quota de victimes puis, avant de se faire prendre, ferme sa connexion pour éviter que des preuves fermes soient enregistrées.

Nous pourrions continuer à suivre la trace de ce criminel qui, selon des tiers, se cacher derrière le réseau de Norlight en Indiana, aux États-Unis et non en Espagne via le sous domaine unassigned.norlight.net (HELO Artosvpn) [216.138.169.100] mais bon, disons que nous allons arrêter ici.

Il suffit de savoir que les clients de la CIBC ne sont pas immunisés contre les attaques de hameçonneurs qui recommenceront assurément leur petit manège. Tant que des usagers tomberont dans leur piège, ils auront un incitatif financier à recommencer.

Le vol d’information confidentielle, via le hameçonnage, n’est plus simplement une affaire de grosses compagnies détenant des secrets, tout le monde peut désormais devenir une cible. En vous informant et en agissant prudemment, vous pouvez éviter le pire, dans presque tous les cas.

Demeurez vigilants et ne cliquez pas sur n’importe quel hyperlien qui vous arrive, par courriel.

Tags: hameçonnage, hameçonneurs, cibc, service de carte, service en ligne, services en direct, sécurité des services de la cibc, clients de la cibc, vol d’identité, protection des renseignements personnels, se prémunir contre le hameçonnage, obfuscation d’adresse de courriel, cybercriminalité, cybercriminels, vol de données, vol de codes d’accès, québec

Si vous avez un compte AccèsD, chez Desjardins, il est possible que votre courriel ait été précédemment fourni à l’institution financière, lors de l’ouverture de votre compte.

En ce sens, il est possible que vous receviez, de temps à autre, des courriels provenant de Desjardins.

S’il s’agit d’informations liées à votre compte AccèsD, il est probable que l’adresse de l’expéditeur soit la suivante:

• services.de.cartes.desjardins@scd.desjardins.com

Toute autre adresse de courriel pourrait indiquer qu’il s’agit d’un hameçonneur qui tente de vous voler des renseignements personnels alors demeurez vigilants!

Le titre [ou l'objet] de tels message comprend généralement le mot « Avis », comme dans « Avis de  disponibilité de votre relevé mensuel » qui indique au membre qu’un nouveau service est disponible.

Dans le corps du message, il n’y a généralement aucune personnalisation, à savoir que ce sera inscrit « Bonjour, » et non quelque chose comme « Bonjour M. Tout-le-monde, ». Desjardins n’inscrit, par ailleurs, aucun détail personnel dans ses courriels et demande plutôt aux membres de se connecter à leur compte AccèsD pour obtenir la suite (personnalisée) des informations — et il n’y a JAMAIS d’hyperlien pour se rendre directement au compte AccèsD.

S’il advenait que vous ne souhaitiez plus recevoir les courriels (de cette nature) de la part de Desjardins, ne répondez pas au message car le courriel utilisé (celui indiqué plus haut) n’est qu’une adresse d’expédition (sortante, seulement).

Pour toute information ou pour ne plus recevoir cet avis par courriel, communiquez avec nous en téléphonant au 1 800 363-3380.

Avec le nombre inquiétant de tentatives d’hameçonnage conçues spécialement pour piéger des membres de Desjardins, il importe de souligner qu’il arrive à Desjardins d’envoyer des messages légitimes, via courriel mais qu’en général, tout message concernant nos activités bancaires devrait nous inciter à la plus grande prudence.

Si vous recevez une authentique tentative de hameçonnage, assurez-vous de lire les réponses de Desjardins aux questions fréquemment posées, à ce sujet.

Et si certaines personnes essaient de vous faire croire que Desjardins n’envoie jamais de courriels à ses clients, sachez que c’est une banale légende urbaine et que l’institution financière, comme toutes les autres, utilise les envois via courriel pour communiquer des avis importants et épargner beaucoup d’argent sur les frais d’expédition [par la poste], au passage.

Ainsi, ne soyez pas trop surpris sur vous recevez un courriel provenant de Desjardins, il se pourrait qu’il soit légitime!

Tags: accèsd, desjardins, caisses populaires, service de cartes desjardins, hameçonnage, tentative de hameçonnage, phishing, avis par courriel, information via courriel, envoi par courriel, avis de desjardins, québec