|
Phishing
visant le site Alapage.com (28/02/08)
Une nouvelle escroquerie par phishing cible les utilisateurs francophones
du site de commerce électronique Alapage.com. Elle se présente
sous la forme d'un courrier électronique en français intitulé
"mettre a jour votre information", envoyé en apparence
par Alapage (contact@alapage.com) :
| "Mise á jour du compte 28 février 2008
Chér(e) Client(e), Nous avons le regret de vous signaler un
disfonctionnement sur l'un de nos serveurs ce qui a causé la
perte de quelques données importantes de nos clients. A ce juste
propos, nous vous alarmons de la gravité de cet incident et
vous invitons à considérer le formulaire contenu dans cet e-mail
afin de revalider vos données pour que nous puissions garder
un enregistrement valide qui facilitera vos prochaines commandes
et aussi assurera le cryptage 128 bits pour une transmission
cryptée et sécurisée pour vos prochaines visites. Nous vous
prions de bien vouloir suivre ce lien : https://secured.alapage.com/-/AmaFormIdentification/
Merci de votre confiance. L'équipe d'Alapage.com" |
Sous prétexte d'un dysfonctionnement d'un de leurs serveurs,
le message demande à l'internaute de cliquer sur un lien
hypertexte prétendument sécurisé puis de ressaisir
un grand nombre de données personnelles. Il ne faut pas cliquer
sur le lien contenu dans le courrier électronique, car il
conduit à une imitation du site Alapage contrôlée
par un individu malveillant. L'adresse du lien hypertexte figurant
dans le code source du message n'est pas celle du service de paiement
en ligne : elle conduit à une page hébergée
chez l'hébergeur français Wistee.fr.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
