|
Phishing
ciblant les clients de la banque Caisse d'Epargne (16/12/06)
Une nouvelle escroquerie par phishing a lieu depuis le 16/12/06,
ciblant les clients de la banque Caisse d'Epargne. Elle se présente
sous la forme d'un courrier électronique en français
intitulé "Votre compte de Caisse-Epargne", prétendument
envoyé par la banque ("www.caisse-epargne.fr" <support@net16705.caisse-epargne.fr>)
:
Sous prétexte de réactiver l'accès au service
en ligne qui aurait été suspendu, le message demande
à l'internaute de cliquer sur un lien hypertexte et d'entrer
ses codes d'accès au service bancaire en ligne. Il ne faut
pas cliquer sur le lien concerné, car il conduit à
une copie du site de la banque contrôlée par un individu
malveillant :
Le lien hypertexte proposé dans le message ne conduit pas
au véritable site de la banque mais à une page web
hébergée sur un serveur situé en Corée
du Sud (www.webhost119.com/bbs/gita/pixel001.htm) qui redirige l'internaute
vers une autre page stockée sur un serveur gouvernemental
égyptien dont la sécurité a vraisemblablement
été compromise (213.255.150.96/departments/security/login.aspx.htm),
toujours en activité au moment de la rédaction de
cette alerte. Il ne faut évidemment pas fournir les renseignements
demandés.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
