Source: Slashdot
Publié le: 14/02/2006 @ 19:04:28: Par zion Dans "Piratage"
PiratageUn nouveau scam inquiétant vient de prendre pour cible les clients de la banque Moutain America avec un Scam plus vrai que nature!

Les clients reçoivent tout d'abord un email ou on leur demande d'aller sur un site, frauduleux évidemment, pour activer leur carte dans le nouveau programme "Verified by Visa". Pour preuve de bonne foi, l'email précise les 5 premiers chiffres de la carte qui sont eux toujours les même pour une même banque mais qui peut tromper un client non averti.

Jusqu'ici, on suit un schéma quasi classique, mais la suite est nouvelle, accrochez vous. Le site est en effet protégé par un certificat SSL émis par Geotrust! Geotrust, ainsi que les autres fournisseurs de certificat SSL, sont censé faire des vérifications sur chaque certificat émis pour permettre d'identifier les détenteurs du certificat, étape qui semble ici avoir échoué.

Mieux que tout, le certificat est bien au nom de Mountain America et pointe vers un agrégateur de données qui prouve (si on peut dire) que le certificat a été émis pour Mountain America à Salt Lake City, la même ville que pour Mountain America. Alors, peut-on encore croire aveuglément les certificats SSL?
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?