Je reçois fréquemment des messages de “Phishing” de banque, mais je les jettes promptement. Hier, j’en ai reçu un relativement bien fait d’un Phisher qui faisait croire qu’il était Accès D de Desjardins.
Comme le Phish était relativement bien fait, j’ai pris soin de l’envoyer chez Desjardins et j’ai été encore plus loin: j’ai appelé le service à la clientèle quelques minutes après la réception du message hier soir.
Le site mimait assez bien la page de login d’Accès D, avec des infos de plus comme la date de naissance et le Numéro d’assurance sociale !
J’étais sur que le site serait down assez vite. Malheureusement, il semble que Desjardins ne soient pas vite là dessus. Quand je me suis couché, vers minuit, le site marchait encore. Et ce matin, lors de la rédaction de ce post, le site était encore up.
La machine hackée était un site de “Real Estate” Canada-États-Unis. J’ai pris le temps de tracer où était la machine et a quelle compagnie elle appartenait. La machine semblait appartenir a une compagnie de programmation qui “host” des applications Web. J’ai trouvé deux numéros de téléphones (Celui des deux associés) malheureusement, il était trop tôt dans leur timezone et j’ai pas pu les rejoindre directement.
Je leur ai tout de même laissé un message disant de communiquer avec la banque et de prendre soin de conserver les données Forensiques pour aider à trouver les victimes et les perpétrateurs.
Je comprends pas, étant une banque, et tel qu’annoncé sur leur site, ils ont un “team” anti-phishing 24 heures par jour. Ca ferait longtemps que j’aurait fait cesser la connection internet de la machine qui sert. Je crois que tout ISP a ce pouvoir là.
Je me considère pas comme un whiz de réseau, mais j’ai pu trouver toute les infos assez facilement.
Je les trouves pas vite…
Le fait est que en plus, Desjardins est une caisse un peu “Matante”. Bien des gens y ont des infos de connection Accès D et savent a peine utiliser l’internet. C’est certain qu’un Phish contre cette banque va avoir un grand succès.
Si vous recevez un courrier du genre, forwardez en une copie à Desjardins. Les infos sont sur leur site
Avoir eu une connection de malade, j’aurais flooder la machine avec des requests HTTP pour soit la mettre down ou la rendre inutilisable. Malheureusement, je n’ai pas ces moyens, et je crois en avoir fait plus que requis.
Laissons les “pros” faire leur travail.
L’expérience m’a fait réfléchir longuement à la sécurité de mon réseau et de mes machines. Mais… Mac OS X est safe, heureusement.
Pas vite, le site a été mis Down. 11h10 du matin.
Entouca je te félicite de ton altruisme!
Personne ne m’a remercié. Même les deux personnes a qui appartenaient le serveur a qui j’ai laissé des message vocaux personnels.
Y’a vraiment aucun savoir vivre… (Sigh)
C’est pas comme si Desjardin était une vraie banque! Une association de cultivateur peut-être, mais personne de sérieux ne mettrait 5$ dans une organisation qui nomme des membres locaux sur leur commission de crédit!
JSF, Desjardin ne peut pas te donner de crédit. Ça serait officialiser le fait qu’ils sont slow et ont besoin d’aide.
Plusieurs compagnies vont même refuser les propositions de modifications de clients par peur de poursuite.
Molson m’avait clairement dit qu’ils ne pouvaient distribuer des bouteilles de bière en platique (comme dans les stades Américains) par peur de poursuites…
[…] Depuis mon article d’il y a deux semaines, ma boite a été floodé de messages (≈15) similaires à ceux que j’ai reçu auparavant, des essais d’hameçonnage par des Phishers contre les clients de Desjardins. […]
Salut,
Je fais une petite recherche sur le Web concernant les attaques de phishing et je suis tomber par hasard sur ce blog. Hum !!!, je crois qu’il te manque des infos avant de juger les institutions bancaires.
Toute les institutions bancaires canadiennes et américaines se font continuellement hameçonner. Crois-tu qu’il est facile de fermer un site sur un serveur en Asie ? Cela peut prendre facilement quelque jours avant de faire fermer un site Web.
En passant, il a des compagnies spécialisés dans ce genre d’opérations (fermetures de site Web: Branddimensions) et ils peuvent prendre jusqu’à une semaine avant que cela puisse se produire même s’il est au États-Unis (procédure légale oblige).
Ton idée de Flooder un serveur est bien bonne, mais si le serveur en question héberge aussi la page Web d’une grosse entreprise américaine. Qui tu pense qui va recevoir la poursuite civile et criminelle parce que tu auras bombarder leur site Web ?
Il y aura toujours quelqu’un pour venir frauder, parce qu’il y aura toujours quelqu’un d’assez simple pour penser que l’institution bancaire connait leur adresse de courriel alors qu’elles n’ont jamais communiquer avec elle par ce médium.
Tiens-toi au courant, Ça l’aide des fois à ne pas paraitre un peu simple.
C’est un peu méchant.
Comme Videotron et Sympatico se tiennent, ils pourraient très bien barrer L’accès au serveur dans leur tables de routage.
Pour le Flood, j’ai dit de toutes façon que c’était pas pratique car ça congestionne les télécom et que ça demandes trop des ressources.
Et, moi même ayant appelé du monde quis e sont fait hacker, je peux te dire que Desjardins ne mettent pas les énergies nécessaires.