Une fausse enquête de la Chase Manhattan sert de prétexte à une opération de phishingLe courriel promet aux participants que leur compte sera crédité de 20 dollars
Les experts des SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, alertent les utilisateurs de l’existence d’une escroquerie par courriels (un ‘scam’) se présentant sous l’apparence d’un sondage de la banque américaine Chase Manhattan.
Ces messages, soi-disant émis par le département de banque en ligne de la Chase, annoncent le lancement d’une enquête auprès de ses clients, dont les participants verront leur compte crédité d’une prime de 20 dollars US. Ces courriels sont faux et renvoient les usagers inattentifs vers un faux site imitant celui de la Chase, où l’on tentera de leur soutirer des informations confidentielles, identifiant, mots de passe, etc.
Les spécialistes de Sophos estiment que ces messages sont une variante des célèbres scams ‘nigérians’ ou ‘419’, qui font croire à leurs victimes qu’elles vont recevoir une très grosse somme d’argent sur leur compte, mais sont en réalité destinés à leur dérober leurs coordonnées bancaires ou à leur faire payer de soi-disant ‘honoraires de transfert’.
Le scam se présente sous l’apparence d’un sondage offrant une prime de la part de la banque Chase Manhattan.
« Les escrocs en ligne sont sans cesse à la recherche de nouveaux moyens de duper les internautes imprudents. Cette fois-ci, il s’agit d’être rémunéré pour participer à une enquête ! », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Effectuer ses opérations bancaires en ligne impose de se méfier de ces pièges, et surtout d’observer la plus grande prudence face à tout site Web où l’on vous demande de divulguer des informations personnelles. »
« Il est important de réaliser que la Chase Manhattan n’a aucune responsabilité dans ces actes », poursuit Annie Gay. « Les escrocs usurpent le nom de cette banque bien connue justement parce qu’elle inspire confiance et qu’il espèrent que cela encouragera leurs victimes à tomber dans leurs filets. »
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre le spam et les virus, et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Des informations complémentaires sont disponibles sur le site Web de Sophos