|
Phishing
visant la banque Desjardins (22/02/08)
Une nouvelle escroquerie par phishing cible les clients de la banque
Desjardins. Elle se présente sous la forme d'un courrier
électronique en anglais et français intitulé "Tentative
de connexion Innentendu !", envoyé en apparence par la banque
(AccesD Service <securite@desjardins.com>) :
| "Dear Accesd customer, We recently noticed
one or more attempts to log in to your account from a foreign
IP address. If you accessed your account while travelling, the
unusual login attempts may have been initiated by you. However,
if you did not initiate the logins, please visit Accesd. as
soon as possible to verify your identity. This is a security
measure that will ensure that you are the only person who can
access your online account. Thank you for your patience as we
work together to protect your account. To get started, please
click the link below and login to your account: https://accesd.desjardins.com/en/accesd
Best Regards, Desjardins Online Solutions, Security Center --------------------------------------------------------------------------------
Cher(e)s Accesd client, Nous avons remarqu? r?cemment une ou
plusieurs tentatives de connexion ? votre compte ? partir d'une
adresse IP ?trang?re. Si vous avez acc?d? ? votre compte En
voyage, les tentatives de connexion inhabituel peut avoir ?t?
initi?e par vous. Toutefois, si vous n'avez pas ?t? ? l'origine
de la connexion, S’il vous pla?t visitez Accesd. D?s que possible
afin de v?rifier votre identit?. Ceci est une mesure de s?curit?
visant ? garantir que vous ?tes la seule personne qui peut acc?der
? votre compte en ligne. Nous vous remercions de votre patience
pendant que nous travaillons ensemble pour prot?ger votre compte.
Pour commencer, s’il vous pla?t cliquer sur le lien ci-dessous
et de vous connecter ? votre compte: https://accesd.desjardins.com/fr/accesd
Cordialement, Desjardins Solutions en ligne, Centre de s?curit?
" |
Sous prétexte d'un déblocage du compte suite à
une désactivation pour utilisation frauduleuse, le message
demande au destinataire de cliquer sur un lien hypertexte puis de
saisir ses informations bancaires :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site de la banque Desjardins
contrôlée par un individu malveillant. L'adresse du
lien figurant dans le code source du message n'est pas celle du
site officiel, mais conduit à une page d'un site américain
dont la sécurité a été compromise, qui
redirige instantanément l'internaute vers une seconde page
hébergée au sein d'un site français également
piraté.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
