Tentative d'escroquerie par phishing ciblant les clients
de plusieurs FAI français et belges (09/11/05)

Une tentative grossière de piratage par phishing a lieu depuis le 9 novembre. Elle semble plus particulièrement viser les clients de fournisseurs d'accès français (dont Club-Internet, Free, Tele2, Tiscali et Wanadoo) et belges (dont Brutélé et Tvcablnet) mais d'autres d'organisations sont également ciblées (dont Yahoo.fr). Elle se présente sous la forme d'un courriel en anglais envoyé par un expéditeur nommé "Verification" :

Sous un faux prétexte de vérification, le message demande à l'internaute de cliquer sur un lien hypertexte et de remplir un formulaire en ligne, un même internaute pouvant recevoir plusieurs messages identiques dans le temps. Il ne faut pas cliquer sur le lien concerné ni fournir les renseignements demandés, car le destinataire réel n'est pas le fournisseur d'accès mais un individu malveillant. Le lien hypertexte présent dans le code source du message n'est pas celui qui apparaît à l'utilisateur mais un lien utilisant une redirection du moteur de recherche Google, aussi s'il clique sur ce lien hypertexte l'internaute est en fait dirigé vers un site contrôlé par le pirate.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr