Un nouveau scam inquiétant vient de prendre pour cible les clients de la banque Moutain America avec un Scam plus vrai que nature!

Les clients reçoivent tout d'abord un email ou on leur demande d'aller sur un site, frauduleux évidemment, pour activer leur carte dans le nouveau programme "Verified by Visa". Pour preuve de bonne foi, l'email précise les 5 premiers chiffres de la carte qui sont eux toujours les même pour une même banque mais qui peut tromper un client non averti.

Jusqu'ici, on suit un schéma quasi classique, mais la suite est nouvelle, accrochez vous. Le site est en effet protégé par un certificat SSL émis par Geotrust! Geotrust, ainsi que les autres fournisseurs de certificat SSL, sont censé faire des vérifications sur chaque certificat émis pour permettre d'identifier les détenteurs du certificat, étape qui semble ici avoir échoué.

Mieux que tout, le certificat est bien au nom de Mountain America et pointe vers un agrégateur de données qui prouve (si on peut dire) que le certificat a été émis pour Mountain America à Salt Lake City, la même ville que pour Mountain America. Alors, peut-on encore croire aveuglément les certificats SSL?