Phishing ciblant les clients de la banque Desjardins (15/12/07)

Une nouvelle escroquerie par phishing cible les clients de la banque Desjardins. Elle se présente sous la forme d'un courrier électronique en français intitulé "Activez votre compte", envoyé en apparence par la banque (Desjardins <service.client@desjardins.com>) :

Le message est rédigé dans un français grossièrement traduit et certains caractères accentués sont incorrects :

"Cher Client : Nous avons recemment determine que votre compte en ligne AccesD est sur le point d'expire. Vous devez vous identifiez avant le : 15 D?cembre 2007 pour conserver votre compte en ligne actif. Si vous ne le faites pas , nous serons dans l'obligation de fermer votre compte indefinitivement. Pour vous identifiez et conserver votre compte actif , cliquez ci-dessous: https://accesd.desjardins.com/secure-login Nous apprecions votre appui et support, car nous travaillons tous ensemble pour conserver les solutions en ligne au particulier un endroit sur pour y effectuer ses transactions. Departement de confiance et de securite Solutions en ligne Desjardins"

Sous prétexte d'une expiration prochaine de son compte, le message demande au destinataire de cliquer sur un lien hypertexte puis de saisir ses identifiants bancaires et plusieurs informations personnelles :

Il ne faut pas cliquer sur le lien contenu dans le courrier électronique, car il conduit à une imitation du site de la banque Desjardins contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celui visible par l'internaute mais une variante typographique du site officiel de la banque (http://login.deosjardins.com), selon un scénario identique à celui précédemment employé le 15/11/07.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr