Un ordinateur sur lequel tapent deux mains gantées.
Photo : 123RF

Des pirates informatiques ukrainiens ont enregistré plus de 300 faux noms de domaine pour hameçonner les clients des banques canadiennes.

Cela fait plus de deux ans que ces escrocs du web achètent des noms de domaine qui ressemblent à ceux des institutions financières canadiennes, révèle Finextra en se basant sur une découverte de la firme de cybersécurité CheckPoint.

COURRIELS CONVAINCANTS

Une fois les noms de domaine enregistrés, les pirates envoient des courriels d’apparence officielle avec une pièce jointe au format PDF. Sur ce document figure le logo de la banque ciblée et un soi-disant code d’autorisation. La victime est invitée à renouveler un certificat numérique.

Et quand la victime clique sur le lien figurant sur le document, elle arrive sur une page d’un nom de domaine trompeur, où on lui demande de saisir ses identifiants.

La technique est utilisée depuis au moins deux ans, indique la firme CheckPoint. Le point fort du stratagème réside dans l’aspect très convaincant des courriels envoyés.

Les documents sont créés sur mesure pour amener les clients des banques canadiennes à se rendre sur les faux sites et y déposer leurs codes… qui sont ensuite utilisés frauduleusement par les pirates, ou revendus à d’autres fraudeurs du web.