Alerte !!!
Vague de tentative
d’escroquerie au phishing visant les clients et utilisateurs Suisse.
Ce mois si nous
avons constaté une vague de phishing via des émails prétendant
provenir de notre très grand banque UBS et le site de gestion de
porte-monnaie en ligne BonusCard.ch.
Mise à jour:
Aujourd’hui nouvelle version ou il vous propose de vous inscrire à la solution 3-D internet sécurité !!!!
De nouveau ce n’est que pour récupérer vos données.
Les émails
contiennent 2 parties :
premièrement : une
image qui contiens du texte et le logo de la compagnie visée.
deuxièmement : un
fichier attaché au format HTML qu’il vous est demandé d’ouvrir
et de compléter. (UPD: selon le logiciel que vous utilisez pour lire vos email il afficheras automatiquement le contenu du document joint en HTML.)
1. le format HTML
n’est, et ne seras jamais, un format de fichier utilisé pour la
correspondance.
2. Les banques et
les organismes bancaires ou toute entité de gestion de votre argent
ne vous demanderas jamais de faire quoi que ce soit de
vos information par émail.
Le fichier HTML
joint avec le nom « CI-Joint.html » contiens du code
javascript en plus du code HTML.
Il s’ouvre dans un
navigateur web (Internet Explorer, Firefox, Chrome, Opera …) et
exécuteras le code inclus, rien de malveillant jusque là, car il ne
contiens aucun virus cheval-de-troie ou Malware quel qu’il soit.
Il vas simplement
envoyer les informations que vous aurez complétées dans le dit
formulaire, qui ressemble par ailleurs a un formulaire légitime par
la présence des logo et les liens dirigeant vers le site légitime.
Sauf que les données
seront envoyées à un autre serveur que le pirate auras au préalable
piraté et utilisé pour stocker les donnée arrivant des formulaires
remplis par les utilisateurs consciencieux et méticuleux.
Restez très attentifs….
Leave a Reply