Phishing ciblant les clients de la banque AXA (18/12/06)

Une nouvelle escroquerie par phishing a lieu depuis le 18/12/06, ciblant les clients de la banque AXA. Elle se présente sous la forme d'un courrier électronique en français intitulé "AXA Banque Sécurité", prétendument envoyé par la banque (support@axabanque.fr) :

Sous prétexte de réactiver l'accès au service en ligne qui pourrait avoir été suspendu, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service bancaire en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une copie du site de la banque contrôlée par un individu malveillant :

Le lien hypertexte visible par l'utilisateur n'est pas celui présent dans le code source du message : ce dernier ne conduit pas au site de la banque mais à une page hébergée sur un serveur situé en Corée du Sud (www.webhost119.com/bbs/gita/pixel001.htm) qui redirige l'internaute vers une autre page web stockée sur un serveur gouvernemental égyptien dont la sécurité a été compromise pour abuser les filtres anti-phishing (213.255.150.96/departments/security/login.aspx.htm), toujours en activité au moment de la rédaction de cette alerte. Il ne faut évidemment pas fournir les renseignements demandés.

A noter l'astuce du faux lien sécurisé (sigle https:// présent dans le texte du lien mais pas dans l'adresse du site web où ce lien conduit), destinée à tromper la confiance des utilisateurs sensibilisés aux questions de sécurité.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr