|
Tentative
d'escroquerie par phishing ciblant les clients
de plusieurs FAI français et
belges (09/11/05)
Une tentative grossière de piratage par phishing a
lieu depuis le 9 novembre. Elle semble plus particulièrement
viser les clients de fournisseurs d'accès français
(dont Club-Internet, Free, Tele2, Tiscali et Wanadoo) et belges
(dont Brutélé et Tvcablnet) mais d'autres d'organisations
sont également ciblées (dont Yahoo.fr). Elle
se présente sous la forme d'un courriel en anglais
envoyé par un expéditeur nommé "Verification"
:
Sous un faux prétexte de vérification, le message
demande à l'internaute de cliquer sur un lien hypertexte
et de remplir un formulaire en ligne, un même internaute pouvant
recevoir plusieurs messages identiques dans le temps. Il ne faut
pas cliquer sur le lien concerné ni fournir les renseignements
demandés, car le destinataire réel n'est pas le fournisseur
d'accès mais un individu malveillant. Le lien hypertexte
présent dans le code source du message n'est pas celui qui
apparaît à l'utilisateur mais un lien utilisant une
redirection du moteur de recherche Google, aussi s'il clique sur
ce lien hypertexte l'internaute est en fait dirigé vers un
site contrôlé par le pirate.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
