Aujourd’hui j’ai reçu un courriel inquiétant, supposément de la Banque Royale du Canada. En réalité c’est un courriel frauduleux, ce qu’on appelle le phishing ou hameçonage en bon français.

J’en reçois au moins 3-4 par semaine mais ce qui est intéressant c’est que celui-ci n’avait pas de graphiques particulièrement attrayants et il s’adressait aux clients d’une banque canadienne. Voici le message en question:

Subject: Invalid Login Attempt

Dear RBC Royal Bank Account Holder,

We have noticed a numerous number of Failed login Attempt in your Royal Bank Online Banking account. In this situation, we had to disable you account access. That means we have blocked all kind of my access in your online account.

To reset your account, Please follow the link and complete the verification process and identify yourself as the real owner of account.

http://www.royalbank.online-supprt.net

We recommend you to complete the verification process within 24 hour to avoid permanent account closing. This is all about you account security.

We are extremely sorry for any inconvenience.

R. Thomas
Senior Vice President

Habituellement ces courriels visent des banques américaines avec des millions d’utilisateurs, quoique ça fait du sens de s’attaquer aux utilisateurs canadiens et surtout québécois. En décembre 2004 sur le site de Travaux Publics et services gouvernementaux Canada on nous apprenait ceci:

Selon un nouveau sondage réalisé par Decima Research pour le compte de la Banque de Montréal (BMO), chaque mois, les Canadiens utilisent en moyenne au moins deux voies de distribution bancaires pour effectuer leurs transactions financières (sans compter les retraits d’argent). Au cours du mois dernier (nov ‘2004), seulement 52 % des répondants se sont rendus dans une succursale pour effectuer une transaction financière. De plus, 73 % des répondants ont utilisé un guichet automatique, 25 % ont profité du service bancaire par téléphone et 42 % ont utilisé les services bancaires en direct (par Internet). Ces pourcentages d’utilisation illustrent un changement important de la manière dont les clients effectuent leurs transactions bancaires par rapport aux années précédentes. Une étude similaire menée en 2000 révélait que 75 % des clients se rendaient en succursale et que seulement 18 % utilisaient les services bancaires en direct pour effectuer leurs transactions. En 2002, les visites en personne dans les succursales ont diminué (72 %), tandis que l’utilisation des services bancaires en direct a atteint 32 %.

Plusieurs signes m’ont indiqué que le couriel était faux:

  1. le texte est simple, avec des fautes d’orthographe
  2. Il est signé par R. Thomas, Senior Vice President - étrange!
  3. Il pointait vers un site web dont le domaine ne correspond pas à celui du vrai site.

En regardant le site copié par rapport au vrai site de services bancaires avce Mozilla Firefox, j’ai remarqué trois choses:

  1. La barre du haut n’est pas sur fond jaune, ce qui indique que le site n’est pas securisé
  2. La qualité du graphisme est étrangement mauvaise
  3. La barre du bas n’a pas de petit cadenas me permettant de vérifier l’authenticité et la sécurité du site

L’astuce consiste à vous faire croire que vous accédez au vrai site, puis vous entrez votre vrai mot de passe et devinez qui le recevra ? En regardant le code source du site, et le site de l’IANA, c’est sur un serveur en Pologne que ça ira!

J’ai appelé le service à la clientèle de la Banque Royale et ils m’ont gentilment demandé d’envoyer une copie du courriel original avec les entêtes complets SVP à leur service de fraude. Espérons qu’ils coinceront les malins mais surtout que ce site sera bientôt fermé!!!

Regardez aussi un autre exemple d’hameconage, cette fois-ci sur Paypal
.