Prudence, The 8 Brains a détecté une fraude massive aux couleurs de la banque Desjardins

Un nouvel hameçonnage massif a été détecté par les équipes de The 8 Brains. Ce phishing a été lancé à l’encontre des clients de la banque Desjardins. Prudence, la collecte d’information malveillante débute par votre numéro de téléphone.

Hameçonnage téléphonique, prudence ! Tout commence par un texto. Le message indique que votre compte bancaire est temporairement bloqué : « Votre attention est requise! » affiche le SMS.

Vous cliquez, et vous voici sur une page annoncée comme appartenant au groupe financier Québécois. Dans votre téléphone, la fraude est quasi parfaite. Les adresses Internet proposées par les pirates peuvent prêter à confusion. Elles ressemblent fortement aux urls officiels. Sauf que ces adresses sont fausses. En voici deux exemples (Nous avons rajouté les crochets) :

accesd-desj[.]org

accweb-desjardinsxxx[.]link

On peut apercevoir la fraude par les tirés «  » inscrits dans les url [accesd des & accwebdesjardins] ; ainsi que la fin d’un des urls. Il affiche l’extension Internet .LINK [ accweb-desjardinsxxx[.]link ].

Pour rappel, l’adresse originale et officielle de la banque est : https://accweb.mouv.desjardins.com.

Attention, le HTTPS affiché par les deux adresses usurpatrices pourraient prêter à confusion. Certes, cela semble sécurisé, le S l’assurant. Les deux accès frauduleux profitent de cet aspect technique sécuritaire pour rassurer les internautes.

Le code source des pages pirates affichent d’autres espaces piégés.

Le nom de domaine de cette nouvelle fraude a été acquis le 16 avril 2020.

Nous avons découvert que le même nom de domaine, mais cette fois en .com, avait été loué il y a un an, via les mêmes prestataires de services.

Action pirate

Les pages pirates réclament votre numéro de téléphone. L’excuse annoncée dans le texto étant de vous permettre de retrouver l’accès à votre compte bancaire. Vous rentrez votre numéro dans l’espace piégé ? Vous allez recevoir un second SMS identique au premier.

hameçonnage téléphonique

Le piège vient de se refermer, vous venez de valider auprès des pirates votre numéro de téléphone.

Vous risquez, dorénavant, de recevoir des dizaines de faux appels et autres textos malveillants. Très important, ne téléchargez aucune application qui pourrait vous être proposée par un texto.

Vous avez téléchargez l’application (sans l’installer), il faut l’effacer.

Dans le cas ou vous auriez téléchargez et installez une application téléphonique après la réception d’un SMS frauduleux :

  • Ne vous connectez plus sur le moindre site avec vos identifiants de connexion. L’application pirate pourrait intercepter les données ;
  • Empêchez votre téléphone de se connecter à Internet et au réseau mobile le temps de sa sécurisation ;
  • Alertez votre conseiller bancaire ;
  • Faites des captures écrans des éléments reçus afin de les fournir, le cas échéant, aux autorités compétentes ;
  • Effacer l’application malveillante ;
  • Utilisez un antivirus pour téléphone mobile afin de vérifier l’intégrité de votre téléphone.

A propos de The 8 Brains :

The 8 Brains est une société québécoise basée à Montréal, dirigée par Arnaud Flotté-Dubarry. Elle compte plus d’une vingtaine d’experts de haut niveau en cyber sécurité, expérimentés, hautement qualifiés et passionnés : pentesters, architectes techno et sécurité, développeurs (IA, SecDevOps…), ainsi qu’un pôle de cyber intelligence. Nos experts cumulent plus de 300 ans d’expérience et plus d’une centaine de certifications.
La mission de The 8 Brains : Informer, Innover et Sécuriser tout en changeant le paradigme de la sécurité au bénéfice de nos clients, en mettant à leur disposition des équipes multidisciplinaires et transverses.
Les solutions développées et mises en place par The 8 Brains sont innovantes et encore jamais vues ailleurs. Nous pouvons agir autant à distance que dans vos locaux.
The 8 Brains propose également des formations liées à la cyber sécurité pour l’ensemble de vos équipes non techniques.