|
Phishing
ciblant les clients de la banque AXA (18/12/06)
Une nouvelle escroquerie par phishing a lieu depuis le 18/12/06,
ciblant les clients de la banque AXA. Elle se présente sous
la forme d'un courrier électronique en français intitulé
"AXA Banque Sécurité", prétendument envoyé par la banque
(support@axabanque.fr) :
Sous prétexte de réactiver l'accès au service
en ligne qui pourrait avoir été suspendu, le message
demande à l'internaute de cliquer sur un lien hypertexte
et d'entrer ses codes d'accès au service bancaire en ligne.
Il ne faut pas cliquer sur le lien concerné, car il conduit
à une copie du site de la banque contrôlée par
un individu malveillant :
Le lien hypertexte visible par l'utilisateur n'est pas celui présent
dans le code source du message : ce dernier ne conduit pas au site
de la banque mais à une page hébergée sur un
serveur situé en Corée du Sud (www.webhost119.com/bbs/gita/pixel001.htm)
qui redirige l'internaute vers une autre page web stockée
sur un serveur gouvernemental égyptien dont la sécurité
a été compromise pour abuser les filtres anti-phishing
(213.255.150.96/departments/security/login.aspx.htm), toujours en
activité au moment de la rédaction de cette alerte.
Il ne faut évidemment pas fournir les renseignements demandés.
A noter l'astuce du faux lien sécurisé (sigle
https:// présent dans le texte du lien mais pas dans l'adresse
du site web où ce lien conduit), destinée à
tromper la confiance des utilisateurs sensibilisés aux questions
de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
