Reçu un superbe Piègeàkon du jour sous la forme d'un courriel attribué à la Caisse d'Épargne…
Bon, un simple survol sous Mail du lien indique que le serveur n'est pas réellement celui indiqué…!
À moins que la Caisse d'Épargne n'ait délocalisée ses services en Angleterre…!
Bon, juste une autre indication fâcheuse, je n'ai pas de compte dans cette honorable banque.
Notez qu'il y a des fois où je cliquerais bien sur le lien pour rentrer du grand n'importe quoi dans les champs, histoire de faire perdre du temps — à mon tour — à ces amuseurs numériques…!
Note(s) de lecteur(s)…
Fabrice, un de nos lecteurs, photographe et expert en sécurité, nous le déconseille…
je te déconseille plus que vivement de cliquer un jour sur un de ces liens... Car à part te proposer de remplir des champs la page web est truffée de scripts qui vont venir tester ta plateforme afin de voir quelles sont tes vulnérabilités et donc si possible installer ce que l'on appelle communément un cheval de Troie. Avec les conséquences que je te laisse imaginer...
Bref, mieux vaut ne pas jouer, tant pis…!
PatPro que l'on ne présente plus ajoute ceci…:
Effectivement, ne pas clicker sur le lien est un sage conseil. C'est même une base de ce que j'appelle une bonne hygiène informatique.
Par contre, le bon réflexe si on souhaite être un peu actif c'est de déclarer le message à www.spamcop.net.
Cela permet d'avertir d'une part les relais de messagerie concernés qu'ils permettent la diffusion de spam/phishing, et d'autre part les administrateurs des serveurs sur les quels résident les sites des pirates que leurs serveurs sont peut être en partie compromis. Si ces derniers réagissent vite, le site est fermé et les internautes naïfs ne sont plus en mesure de se faire avoir.
La majorité des cas de phishing reposent sur deux choses :
- des relais de messagerie abusés
- des serveurs web piratés ou détournés.
Les relais de messageries servent à envoyer le mail de phishing, une fois que c'est fait, c'est trop tard pour agir.
Les serveurs compromis par contre doivent rester le plus longtemps possible accessibles pour que tous les naïfs puissent fournir leurs coordonnées bancaires. C'est donc à ce niveau qu'il est le plus facile d'agir à postériori.
Dans le cas présent, il y a fort à parier que le compte de l'utilisateur "user30760" du fournisseur d'hébergement easily.co.uk a été compromis (application PHP non sécurisée, ou mot de passe trop simple, ou autre faille), et que le pirate a placé sur cet espace d'hébergement les fichiers relatifs à son phishing.
Un utilisateur un peu avancé sera en mesure de trouver tout seul le contact ad-hoc chez l'hébergeur, et de faire la démarche en bonne et due forme pour avertir ce dernier qu'il héberge un site dangereux. Ceux qui s'y connaissent moins, ou qui préfèrent la facilité d'une gestion centralisé, semi-automatique, et avec un intermédiaire, utiliseront spamcop.
Merci Patrick pour ces précieuses informations…!
