Phishing visant le fournisseur d'accès Alice (06/02/11)

Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Alice. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre paiement de facture.", envoyé en apparence par le FAI (Aliceadsl.fr <postmaster@aliceadsl.fr>) :

Sous prétexte d'une mise à jour des informations de facturation suite à un problème paiement, le message demande au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte Alice :

L'adresse apparaissant lors du survol du bouton "Accéder à mon compte" présent dans le message commence bien par une adresse Aliceadsl.fr, mais ce n'est qu'une redirection vers un autre site Internet. L'expéditeur exploite en effet une particularité du site Alice, susceptible d'induire les internautes en erreur :

Il ne faut donc pas presser le bouton contenu dans ce courrier électronique, car l'adresse figurant dans le code source du message n'est pas celle du site du fournisseur d'accès Alice : elle conduit à une imitation contrôlée par un individu malveillant et hébergée au sein d'un site américain dont la sécurité a été compromise.

NB : d'autres messages malicieux pourraient tenter d'exploiter ce défaut du site Aliceadsl.fr, dans un avenir proche. Les clients d'Alice ont intérêt à se montrer particulièrement vigilants tant qu'il ne sera pas corrigé.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr