Les internautes français ont subi leur première attaque massive par phishing. Le 27 mai, des milliers de détenteurs d'une adresse e-mail en .fr ont reçu un message maladroitement rédigé en anglais, prétendument envoyé par leur banque. Le mail en question est censé concerner les clients de quatre instituts bancaires, Société générale, CCF, BNP Paribas et CIC, et les invite à rejoindre le site de leur agence en cliquant sur un des liens proposés.

Ce faisant, les internautes sont redirigés sur le site officiel de leur banque, et invités à entrer, à fin d'identification, leur identifiant et leur mot de passe dans une fenêtre pop up. Une fenêtre qui enverra alors les informations personnelles directement à l'auteur de l'escroquerie.

Les banques concernées ont rapidement réagi en prévenant leurs clients du caractère frauduleux de cette man½uvre.

Le phishing puni de dix ans de prison en Grande-Bretagne

Une man½uvre qui, si elle était conduite en Grande-Bretagne, exposerait désormais ses auteurs à une peine allant jusqu'à dix ans d'emprisonnement. En effet, la Chambre des lords examine en deuxième lecture la nouvelle Fraud Bill, chargée de compléter les dispositions de son antique prédécesseur datant de 1968 et prévoyant de nouvelles infractions. Sont ainsi passibles de poursuites l'usurpation d'identité, la possession d'objet en vue d'un usage frauduleux ou la participation à un commerce illégal. Toutes ces infractions seront susceptibles d'être utilisées dans le cadre de poursuites contre les auteurs de phishing. Lesquels courront également le risque d'être extradés.