Je reçois fréquemment des messages de “Phishing” de banque, mais je les jettes promptement. Hier, j’en ai reçu un relativement bien fait d’un Phisher qui faisait croire qu’il était Accès D de Desjardins.
Comme le Phish était relativement bien fait, j’ai pris soin de l’envoyer chez Desjardins et j’ai été encore plus loin: j’ai appelé le service à la clientèle quelques minutes après la réception du message hier soir.
Le site mimait assez bien la page de login d’Accès D, avec des infos de plus comme la date de naissance et le Numéro d’assurance sociale !
J’étais sur que le site serait down assez vite. Malheureusement, il semble que Desjardins ne soient pas vite là dessus. Quand je me suis couché, vers minuit, le site marchait encore. Et ce matin, lors de la rédaction de ce post, le site était encore up.
La machine hackée était un site de “Real Estate” Canada-États-Unis. J’ai pris le temps de tracer où était la machine et a quelle compagnie elle appartenait. La machine semblait appartenir a une compagnie de programmation qui “host” des applications Web. J’ai trouvé deux numéros de téléphones (Celui des deux associés) malheureusement, il était trop tôt dans leur timezone et j’ai pas pu les rejoindre directement.
Je leur ai tout de même laissé un message disant de communiquer avec la banque et de prendre soin de conserver les données Forensiques pour aider à trouver les victimes et les perpétrateurs.
Je comprends pas, étant une banque, et tel qu’annoncé sur leur site, ils ont un “team” anti-phishing 24 heures par jour. Ca ferait longtemps que j’aurait fait cesser la connection internet de la machine qui sert. Je crois que tout ISP a ce pouvoir là.
Je me considère pas comme un whiz de réseau, mais j’ai pu trouver toute les infos assez facilement.
Je les trouves pas vite…
Le fait est que en plus, Desjardins est une caisse un peu “Matante”. Bien des gens y ont des infos de connection Accès D et savent a peine utiliser l’internet. C’est certain qu’un Phish contre cette banque va avoir un grand succès.
Si vous recevez un courrier du genre, forwardez en une copie à Desjardins. Les infos sont sur leur site
Avoir eu une connection de malade, j’aurais flooder la machine avec des requests HTTP pour soit la mettre down ou la rendre inutilisable. Malheureusement, je n’ai pas ces moyens, et je crois en avoir fait plus que requis.
Laissons les “pros” faire leur travail.
L’expérience m’a fait réfléchir longuement à la sécurité de mon réseau et de mes machines. Mais… Mac OS X est safe, heureusement.