Usurpation des comptes Twitter d'assistance des grandes banques du Royaume-Uni par les cybercriminels

October 25, 2016
Celeste Kinswood

Nous avons déjà abordé les escroqueries dites de phishing Angler l'été dernier lorsque des pirates se sont servis de faux comptes de réseaux sociaux pour cibler des clients de PayPal et dérober leurs identifiants. Il s'agit-là d'une menace grandissante puisque le phishing via réseau social a plus que doublé entre le 2e et le 3e trimestre 2016. Nous assistons aujourd'hui à une nouvelle succession d'attaques visant les clients des grandes banques du Royaume-Uni.

Le phishing dit Angler doit son nom à la baudroie (anglerfish en anglais), qui attire à elle les petits poissons à l'aide d'une excroissance lumineuse qui lui sert d'appât. Dans cette attaque, « l'appât » est un faux compte d'assistance à la clientèle qui leurre les clients et les incite à révéler leurs identifiants de connexion et autres informations confidentielles.

Les cybercriminels commencent par créer de faux comptes de service client, suffisamment convaincants et d'apparence similaire au véritable compte. Ils attendent ensuite que des clients déposent une demande d'assistance dans votre véritable compte. Lorsque le client tente alors de prendre contact avec votre enseigne, le criminel détourne la conversation en répondant par un lien qui conduit à un site de support frauduleux, envoyé depuis la fausse page d'assistance.

Dans l'exemple ci-dessous, le client adresse un tweet au véritable alias de la banque Barclay, @BarclaysUKHelp, afin d'obtenir de l'aide sur les comptes bancaires pour étudiant. La réponse provient d'un faux compte d'assistance client : @BarclaysHelpUK.

Interaction entre un client et un compte d'assistance frauduleux

Dans la réponse frauduleuse, le lien conduit à une page de connexion sosie, destinée à récupérer les identifiants du client.

Page de connexion falsifiée dans le cadre d'une attaque par phishing Angler

Cette méthode de phishing se révèle extrêmement efficace, car vos clients attendent déjà une réponse de la part de votre enseigne. Malheureusement, les attaques par phishing Angler s'inscrivent dans une tendance plus vaste de fraude sur les réseaux sociaux. Dans notre récent Rapport sur la fraude dans les réseaux sociaux des enseignes, nous avons découvert que 19 % des comptes de réseaux sociaux associés aux dix plus grandes marques internationales étaient frauduleux.

Pour mieux savoir comment protéger vos clients et votre enseigne contre les attaques dites de phishing Angler, consultez la page go.proofpoint.com/angler-phishing.