La Bank of America envoie-t-elle des formulaires électroniques à ses clients ?

La ” Bank of America “, l'identité bancaire la plus usurpée au monde d'après notre dernier Rapport sur l'état des e-menaces, continue d'être exploitée par des phishers. Cette fois, le message de spam envoyé demande aux utilisateurs naïfs de remplir le nouveau formulaire client en ligne.

Le lien ne conduit pas vers le portail de la banque en ligne, mais vers une page Web enregistrée au Royaume-Uni (co.uk) imitant le véritable site Web de la banque.

Les criminels essaient d'obtenir des informations financières de clients crédules en utilisant le logo de la banque et ses éléments généraux de mise en forme dans le cadre d'une prétendue procédure d'inscription en ligne. Les données confidentielles – le numéro de la carte bancaire, sa date d'expiration, son code confidentiel, le numéro de la carte d'identité du client, ses nom et prénom et son adresse e-mail – son volées via le script  done1.php.

Ces phishers, contrairement à d'autres auteurs de malwares, ont veillé à rendre leur arnaque la plus crédible possible et ont ainsi créé une fenêtre pop-up informant les utilisateurs trompés de leur déconnexion automatique et redirection vers le (véritable) site Internet de la banque.

Signalons que certains éléments de sécurité sont manquants : le cryptage SSL (Secure Socket Layer) et les méthodes d'authentification sécurisées (le préfixe ” https ” et l'icône en forme de cadenas).