Phishing ciblant les clients de la banque Caisse d'Epargne (16/12/06)

Une nouvelle escroquerie par phishing a lieu depuis le 16/12/06, ciblant les clients de la banque Caisse d'Epargne. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre compte de Caisse-Epargne", prétendument envoyé par la banque ("www.caisse-epargne.fr" <support@net16705.caisse-epargne.fr>) :

Sous prétexte de réactiver l'accès au service en ligne qui aurait été suspendu, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service bancaire en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une copie du site de la banque contrôlée par un individu malveillant :

Le lien hypertexte proposé dans le message ne conduit pas au véritable site de la banque mais à une page web hébergée sur un serveur situé en Corée du Sud (www.webhost119.com/bbs/gita/pixel001.htm) qui redirige l'internaute vers une autre page stockée sur un serveur gouvernemental égyptien dont la sécurité a vraisemblablement été compromise (213.255.150.96/departments/security/login.aspx.htm), toujours en activité au moment de la rédaction de cette alerte. Il ne faut évidemment pas fournir les renseignements demandés.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr