{"id":18893,"date":"2022-05-18T09:46:45","date_gmt":"2022-05-18T07:46:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18893"},"modified":"2022-05-18T09:46:45","modified_gmt":"2022-05-18T07:46:45","slug":"wells-fargo-phishing-identity-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wells-fargo-phishing-identity-theft\/18893\/","title":{"rendered":"L’hame\u00e7onnage bancaire et l’usurpation d’identit\u00e9"},"content":{"rendered":"

Les escrocs se font souvent passer pour des entreprises connues\u00a0: services vid\u00e9o en streaming<\/a>, sites de recherche d\u2019emploi, boutiques en ligne<\/a>, etc. Cette fois, les cybercriminels s\u2019en prennent aux clients de Wells Fargo, une des quatre plus grandes banques am\u00e9ricaines qui propose ses services dans plus de 40 pays. Les cybercriminels, qui profitent du s\u00e9rieux de la banque, volent les informations bancaires, les adresses mail et les informations de la carte d\u2019identit\u00e9 des utilisateurs via un selfie.<\/p>\n

Les clients de Wells Fargo sont victimes d\u2019une attaque d\u2019hame\u00e7onnage<\/h2>\n

Comme d\u2019habitude, une attaque commence par un e-mail d\u2019hame\u00e7onnage r\u00e9dig\u00e9 pour affoler le destinataire. Il informe l\u2019utilisateur que son compte bancaire chez Wells Fargo a soi-disant \u00e9t\u00e9 bloqu\u00e9 \u00e0 cause d\u2019une adresse mail non v\u00e9rifi\u00e9e ou d\u2019une erreur dans l\u2019adresse du domicile. Pour restaurer l\u2019acc\u00e8s, le message demande au destinataire de cliquer sur le lien et de v\u00e9rifier son identit\u00e9 dans les 24 heures suivant la r\u00e9ception de la notification. Dans le cas contraire, il ne pourra plus effectuer de virement ni retirer de l\u2019argent.<\/p>\n

Le message est plut\u00f4t convaincant\u00a0: un logo net, un contenu professionnel et tr\u00e8s peu d\u2019erreurs. M\u00eame le nom de l\u2019exp\u00e9diteur et son adresse laissent croire qu\u2019il pourrait s\u2019agir du service client de la banque. Pourtant, l\u2019adresse a un domaine assez inhabituel qui n\u2019existe pas dans celui de la banque\u00a0: wellsfargo-com<\/em> (au lieu de l\u2019habituel .com<\/em>). Il faut vraiment avoir l\u2019\u0153il pour le remarquer.<\/p>\n

\"Message

Message d\u2019hame\u00e7onnage soi-disant envoy\u00e9 par Wells Fargo.<\/p><\/div>\n

Le lien du message ouvre un site tiers puis redirige l\u2019utilisateur vers une fausse page de connexion de la banque Wells Fargo. Les cybercriminels ont fait moins d\u2019efforts\u00a0: la mise en page ne ressemble pas \u00e0 celle de la page officielle et l\u2019URL est compl\u00e8tement diff\u00e9rente de celle de la banque mais, pour une quelconque raison, fait r\u00e9f\u00e9rence \u00e0 la chanson The Ties That Bind<\/em> de Bruce Springsteen<\/a> ou \u00e0 la s\u00e9rie TV<\/a> du m\u00eame nom.<\/p>\n

La page d\u2019accueil demande \u00e0 la victime de saisir l\u2019identifiant et le mot de passe de son compte Wells Fargo. Ce n\u2019est que le d\u00e9but puisque deux autres \u00ab\u00a0m\u00e9thodes d\u2019authentification\u00a0\u00bb sont utilis\u00e9es.<\/p>\n

\"Site

Site d\u2019hame\u00e7onnage qui copie celui de Wells Fargo.<\/p><\/div>\n

Apr\u00e8s s\u2019\u00eatre connect\u00e9e, la victime voit une autre page avec diff\u00e9rents champs \u00e0 remplir. Les escrocs demandent effront\u00e9ment une adresse e-mail et le mot de passe correspondant, un num\u00e9ro de t\u00e9l\u00e9phone, l\u2019adresse du domicile, la date de naissance de l\u2019utilisateur et son num\u00e9ro de s\u00e9curit\u00e9 sociale, mais aussi les informations de paiement. En plus des num\u00e9ros de la carte bancaire et de la date d\u2019expiration, ils demandent le cryptogramme visuel (CVV) et le code PIN.<\/p>\n

\"Champs

Champs pour saisir les donn\u00e9es personnelles sur le site d\u2019hame\u00e7onnage.<\/p><\/div>\n

L\u2019\u00e9tape suivante est la plus int\u00e9ressante\u00a0: l\u2019utilisateur doit t\u00e9l\u00e9charger un selfie avec sa carte d\u2019identit\u00e9<\/a>. La page n\u2019affiche pas moins de trois logos Wells Fargo, certainement pour la rendre plus cr\u00e9dible. Pourtant, certaines fautes devraient \u00e9veiller les soup\u00e7ons.<\/p>\n

\"La

La victime doit t\u00e9l\u00e9charger une photo avec sa carte d\u2019identit\u00e9.<\/p><\/div>\n

Apr\u00e8s avoir obtenu les donn\u00e9es sensibles de la victime, les escrocs indiquent que le compte a \u00e9t\u00e9 restaur\u00e9 et redirige la victime vers le site officiel de Wells Fargo. Cette man\u0153uvre laisse croire \u00e0 la victime que la ressource a toujours \u00e9t\u00e9 l\u00e9gitime.<\/p>\n

\u00ab\u00a0R\u00e9cup\u00e9ration\u00a0\u00bb du compte et redirection vers la page officielle du site Wells Fargo.<\/p><\/div>\n

Comment les donn\u00e9es vol\u00e9es peuvent \u00eatre utilis\u00e9es<\/h2>\n

Cet hame\u00e7onnage est habituellement utilis\u00e9 pour cr\u00e9er une base de donn\u00e9es massive et revendre les informations sur le Dark Web<\/a>. Cette marchandise est pr\u00e9cieuse\u00a0: en poss\u00e9dant un tel tr\u00e9sor de donn\u00e9es personnelles, les escrocs peuvent voler l\u2019argent en utilisant la carte bancaire de la victime. Mais ce n\u2019est pas tout\u00a0: avec un tel ensemble de donn\u00e9es, ils peuvent aussi s\u2019enrichir de diverses fa\u00e7ons aux d\u00e9pens de la victime. Par exemple, en ouvrant un compte bancaire ou un compte sur une plateforme d\u2019\u00e9change de crypto-monnaie pour blanchir les fonds vol\u00e9s, en demandant une carte bancaire, etc. Gr\u00e2ce au selfie avec la carte d\u2019identit\u00e9 et au num\u00e9ro de s\u00e9curit\u00e9 sociale<\/a>, les escrocs peuvent passer le contr\u00f4le de s\u00e9curit\u00e9 et d\u2019identification KYC (Know Your Customer) n\u00e9cessaire pour r\u00e9aliser les transactions.<\/p>\n

Ainsi, il est fort probable que la victime ne remarque rien d\u2019anormal apr\u00e8s avoir saisi les donn\u00e9es. Les probl\u00e8mes apparaissent plus tard, ce qui est d\u2019autant plus dangereux. Lorsque les cybercriminels commencent \u00e0 utiliser les donn\u00e9es vol\u00e9es, il se peut que l\u2019utilisateur ne se souvienne pas d\u2019avoir saisi ses donn\u00e9es personnelles sur un site dangereux, ce qui l\u2019emp\u00eache de donner une explication valable aux responsables de la banque ou \u00e0 la police.<\/p>\n

Comment ne pas \u00eatre victime d\u2019hame\u00e7onnage bancaire<\/h2>\n

Voici quelques conseils \u00e0 suivre pour ne pas \u00eatre victime des techniques d\u2019hame\u00e7onnage qui cherchent \u00e0 avoir acc\u00e8s aux comptes bancaires.<\/p>\n