Après la fameuse pêche aux Freenautes du mois de Juillet, voici une nouvelle attaque de phishing (ou Hameçonnage) mais cette fois-ci, qui concerne un site e-shopping francophone, Amazon.fr !
Et c'est tout récemment que certains Amazoniens ont pu être attrapé de la sorte, en cliquant ainsi sur un lien frauduleux destiné, vous l'aurez compris, à recueillir des informations personnelles, le tout via un modus operandi diaboliquement établi.
En effet, l'Amazonien (ayant donc un compte sur le site de vente en ligne) reçoit un mail (dont l'émetteur est ainsi présenté : "notification@amazon.fr") qui lui indique le message suivant : "Vous avez avec succ?s chang? votre email address et mot de passe !". Dès lors, la malheureuse victime, qui n'a rien demandé, va s'empresser de cliquer sur le lien hypertexte transcrit dans le mail trompeur, croyant alors rectifier une simple erreur, en saisissant alors son identifiant mais également ses coordonnées bancaires.
Bien entendu, le lien est un trompe-l'œil et va rediriger la victime de cette arnaque telle une balle de ping-pong puisque la "transaction" ce fera, en quelque sorte, en deux temps : dans un premier temps, la personne ainsi phishée verra ses informations personnelles "transférées" sur un site imitateur d'Amazon.fr (via un site Américain) pour, dans un second temps, être à nouveau redirigées sur un site également frauduleux (via des pages Web d'un site universitaire Péruvien)...Bref, de manière ironique, on ne pourra pas dire que le net ne nous fait pas voyager !
Et pour ceux pensant s'être fait berné de la sorte, sachez qu'une solution s'impose, afin d'éviter au plus vite les mauvaises surprises : il suffit d'aller sur le site Amazon.fr (saisissez en manuel l'url dans votre navigateur ou bien cliquez sur la dénomination mise en hypertexte dans cette présente news) et de procéder sans attendre à un changement de votre mot de passe.
Ainsi, on ne le répètera jamais assez : méfiez-vous des messages tentateurs, en ne cliquant pas impulsivement sur le ou les liens contenus dans ce type de mail. De même, toujours s'assurer que l'émetteur est de source "fiable" permets aussi de se prémunir contre les attaques de phishing...D'ailleurs, une escroquerie d'un tout autre style (mais tout aussi diabolique !) s'est opérée sur la toile, avec une jeune fille blonde à couettes se faisant passer pour une ex-camarade de classe, via l'envoi d'un mail auprès de la personne inscrite sur l'un des sites qui fourmillent sur la toile à cet usage ; Dans le mail, un lien renvoie à un supposé blog qui, en réalité, cache un cheval de Troie (nommé "Behav-121", par le fabricant d'anti-virus Sophos). Et, comme au Loto, la personne malveillante multiplie ses chances en encourageant vivement sa victime à télécharger des photos ou encore son numéro de téléphone...Bref, là aussi, il faut se méfier des blondes, surtout si celles-ci veulent envenimer les ordinateurs de pauvres personnes se laissant abuser par les charmes d'Ann Berns !
Alors, prenez garde, car même sur la toile vous pouvez être hameçonné à toute moment et ce, de multiples manières...A méditer !!
Source : Communiqué de sécurité du 8 Octobre, du site secuser.com
|
