Phishing ciblant les clients du site Amazon.fr (08/10/07)

Une nouvelle escroquerie par phishing a lieu depuis le 08/10/07, ciblant les clients du site de commerce électronique Amazon.fr. Elle se présente sous la forme d'un courrier électronique en français intitulé "Vous avez avec succ?s chang? votre email address et mot de passe !", prétendument envoyé par Amazon Inc. (notification@amazon.fr) :

Sous prétexte de s'opposer au changement de l'adresse électronique de son compte qu'il n'a pas demandé, le message invite le destinataire à cliquer sur un lien hypertexte puis à saisir ses identifiants et données bancaires :

Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site d'Amazon.fr : l'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du site officiel mais celle d'une page hébergée sur un site américain dont la sécurité a été compromise, qui redirige l'internaute vers une imitation contrôlée par un individu malveillant cachée dans les pages d'un site universitaire péruvien dont la sécurité a aussi été compromise.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr