|
Phishing
visant la banque Desjardins (07/06/08)
Une nouvelle attaque par phishing cible les clients de la banque
Desjardins. Elle se présente sous la forme d'un courrier
électronique intitulé "Information concernant vos services
transactionnels en ligne.", envoyé en apparence par la banque
(Service d'assistance en ligne Desjardins- <desjardins@industriesdesjardins.qc.ca>)
:
| "Cher membre, Déterminée à continuer à
vous offrir un service de qualité supérieure, Notre equipe de
par son Département de confiance et de sécurité procède régulièrement
à des vérifications afin de s'assurer de maintenir la fiabilité
de son réseau à un niveau supérieur suivant ainsi les critères
des plus hauts standards de sécurité et de performance pouvant
être atteints. Lors de récentes mise à niveau, visant à accentuer
le degré de sécurité de notre service transactionnel automatisé,
les informations parvenues à notre département de sécurité informatique
indiquent que vous avez atteint le maximum de la limite étant
permise dans les normes de sécurité corporative de l'entreprise
Le présent avis à pour but de vous aviser que pour conserver
votre compte actif et de continuer à effectuer vos transactions
courantes il est impératif de vous authentifier à celui ci avant
le: 9 Juin 2008 Veuillez cliquer sur le lien ci dessous afin
de vous rendre en toute sécurité sur notre page web sécurisée
https://accesd.desjardins.com/fr/login/ Nous vous remercions
de votre précieuse collaboration d'avoir pris ces quelques minutes
de votre temps afin de prendre action à cette importante mesure
de sécurité. Desjardins tient à vous remercier pour toute la
confiance que vous lui accordez, car votre sécurité financière
est notre principale priorité ! Département de confiance et
de sécurité de Desjardins " |
Sous prétexte de vérifier son identité, le
message demande au destinataire de cliquer sur un lien hypertexte
puis de se connecter à son compte, afin de ressaisir des
informations personnelles et son mot de passe :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site de la banque Desjardins
contrôlée par un individu malveillant. L'adresse du
lien hypertexte figurant dans le code source du message n'est pas
une connexion sécurisée : il ne conduit pas au véritable
site de la banque, mais à une page hébergée
sur un serveur américain de la société MG Design
dont la sécurité a été compromise.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
