Les auteurs de phishing ciblent les utilisateurs de Gmail
Une campagne de phishing informe les utilisateurs du service e-mail de Google qu’ils ont gagné un prix de 500 euros en cash. Un leurre évidemment.
Des experts en sécurité informatique ont mis en garde contre une « campagne étendue de phishing par e-mail » visant à escroquer les destinataires imprudents en prétendant offrir un prix sous forme de cash à partir de Gmail, le service e-mail gratuit de Google.
Les e-mails affirment que le destinataire a été sélectionné de manière aléatoire pour gagner un prix de 500 dollars cash, et que l’argent est payable automatiquement par un clic sur le lien Internet intégré.
Une partie de l’e-mail dit ce qui suit : « Vous avez gagné 500 dollars ! Gmail vous félicite ! Gmail délivre des prix sous forme de cash de manière aléatoire. Aujourdhui, votre compte a été sélectionné de manière aléatoire parmi l’un des 12 comptes gagnants qui recevront des prix sous forme de cash de notre part. Veuillez cliquer sur le lien ci-dessous et suivre les instructions sur notre site. Votre argent vous sera directement versé sur votre compte e-gold, PayPal, StormPay ou MoneyBookers ».
Le lien intégré conduit les utilisateurs à une page Web signifiant qu’il il y eu un problème lors de l’envoi du paiement. Ils sont ensuite invités à entrer leurs renseignements bancaires et à payer des frais d’adhésion s’élevant à 8,60 dollars.
« Bien entendu cet e-mail n’était pas réellement envoyé par l’équipe de Gmail, et le prix de 500 dollars n’existe pas. Quiconque essaierait de le collecter court le danger de tomber dans un piège tendu par ces fraudeurs. », a déclaré Graham Cluley, consultant senior en technologie chez Sophos.
« Les gens ont besoin d’apprendre à se méfier d’un envoi gratuit les informant qu’ils ont gagné un prix. Ils doivent faire particulièrement attention aux informations communiquées via des mails indésirables d’où qu’ils viennent ».
Sophos a révélé dans une étude publiée en début d’année que 58% des gens recevaient au moins un e-mail de phishing chaque jour.
Traduction d’un article de Vnunet.com en date du 11 juillet 2006