Phishing visant la chaîne de restauration rapide Mc Donald's (26/01/11)

Une nouvelle attaque par phishing cible les clients de la chaîne de restauration rapide Mc Donald's. Elle se présente sous la forme d'un message personnalisé en anglais intitulé "McDonald's only...", envoyé en apparence par le service consommateurs de l'enseigne (McDonald's <consult@McDonalds.org>) :

Sous prétexte de remplir un questionnaire de satisfaction rémunéré, le message demande au destinataire de cliquer sur un lien hypertexte puis de répondre à quelques questions :

Pour valider sa participation et prétendument recevoir son gain, l'internaute est enfin invité à saisir des informations personnelles ainsi que ses numéro et code de carte bancaire :

Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car l'adresse figurant dans le code source n'est pas celle du site de l'enseigne Mc Donald's : elle conduit à une imitation contrôlée par un individu malveillant, hébergée au sein d'un site Internet chinois légitime dont la sécurité a été compromise.

Après les banques, les fournisseurs d'accès, les administrations (Impôts, CAF, UE, etc.), avec les questionnaires de satisfaction et autres variantes, le phishing étend encore un peu plus le champ de ses possibilités... Cette fois, toutes les entreprises et organisations sont concernées, ainsi que tous les internautes, car même un non client / non utilisateur pourrait être tenté de répondre au hasard à un questionnaire afin de recevoir le gain annoncé.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr