WELCOME TO THE
EU-PI PROJECT BLOG

Tendance : le retour du phishing avec pièce jointe

08/08/2011
Phishing-Initiative

Une tendance lourde est actuellement en cours chez les phisheurs. De plus en plus d’arnaques mettent en jeu un message frauduleux accompagné d’une pièce jointe comprenant le formulaire de vol d’informations.

La SNCF a été victime récemment d’une attaque de phishing de ce type, avec un message potentiellement à même de tromper un certain nombre internautes.
Evidemment, le piège demeure plus aisément identifiable si vous n’avez pas commandé récemment de billets de train en ligne !
;-)

Des indices peuvent également permettre à un individu vigilant de déceler la tentative d’arnaque. Quelques fautes se sont en effet glissées dans les légères modifications textuelles effectuées par le pirate.
(cf. l’encadré en rouge par exemple)

Une pièce jointe (au format .HTML) transmise avec le spam complète cette arnaque en demandant les coordonnées bancaires de la victime afin d’annuler ce billet.

Notre recommandation :

Restez vigilant face aux sollicitations impromptues destinées à vous soutirer des données personnelles et :
– qui ne sont pas directement liées à une action de votre part (comme dans ce cas de figure),
– qui jouent sur la peur (NDLR: problème de sécurité, maintenance, mise à jour des informations, etc.)
– et/ou la nouveauté (NDLR: nouveau service, nouveau site, etc.)
– et/ou l’appât du gain (NDLR: remboursement, offre, loterie, etc.).

Et bien sûr : n’ouvrez jamais de pièces jointes suspectes ou dont la provenance n’est pas certaine.