Clients de postfinance.ch : Attention phishing !
05.06.05 (màj 27.10.05) :: Sécurité et confidentialité :: #346
Certains d'entre vous se seront interrogés au sujet d'un e-mail récent, prétendument expédié par postfinance.ch. Cet e-mail vous demande de livrer vos codes d'accès "pour votre protection"... Bien entendu, il s'agit de phishing.
Le phishing, parfois appelé hameçonnage, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée [1].
L'e-mail en question (au format html) a pour objet "PostFinance E-mail Confirmation - xxx@xxx.ch" et contient le texte suivant :
Dear PostFinance Customer,
This email was sent by the PostFinance server to verify your e-mail address. You must complete this process by clicking on the link below and entering in the small window your PostFinance online access details. This is done for your protection - because some of our members no longer have access to their email addresses and we must verify it. To verify your e-mail address, click on the link below:
http://www.postfinance.ch/Fr8gWHVEIdquTdS28k4qSzCxnfc7wcMuAgyrKRwHRC9oCylEnk6q8r3hf390z6ol
Bien sûr, ce dernier "faux lien" masque en vérité un autre lien (maintenant inaccessible) qui était sensé amener "l'attaqué" sur une page de "l'attaquant".
Nous voilà averti pour une éventuelle prochaine attaque.
Voir aussi :
- PostFinance - Précaution: E-mail falsifié avec expéditeur PostFinance
http://www.postfinance.ch/pf/content/fr/single/attack.html
