Vague d’attaques de phishing sur les sites francophones

Les utilisateurs de plusieurs services en ligne francophones sont, depuis fin août et début septembre, victimes d’une série de tentatives d’attaques par phishing (hammeçonnage), rapporte Secuser.com. Le service français de Paypal, la banque LCL (anciennement Crédit Lyonnais), la banque suisse PostFinance ainsi que le fournisseur d’accès Free sont exploités par des individus malveillants pour soutirer des informations confidentielles à leurs utilisateurs.

Dans tous les cas, le schéma d’attaque est toujours le même : sous prétexte d’une mise à niveau de sécurité, un courriel invite les utilisateurs à cliquer sur le lien joint pour mettre à jour les comptes utilisateurs concernés. Le lien renvoi vers une fausse page web aux couleurs du site exploité pour le piratage. Les données saisies dans ce cadre sont récupérées à des fins malhonnêtes par les auteurs de l’attaque ou leurs commanditaires.

Deuxième attaque sur Free depuis le début de l’été

Il ne faut évidemment pas cliquer sur le lien en question même si son libellé présente toutes les caractéristiques d’un lien conforme à son objet. Si l’on affiche malgré tout la page en question, il faut éviter de remplir le formulaire qui s’affiche alors. Et si jamais le mal est fait, Secuser.com conseille de se connecter au véritable site afin d’en changer le mot de passe du compte au plus vite afin de faire barrage à une potentielle exploitation frauduleuse des données.

C’est la deuxième attaque de ce type qui cible Free depuis le début de l’été. Le 14 juillet 2007, une campagne de phishing brandissant une menace de « Suspension de compte » avait été lancée à l’encontre de milliers d’utilisateurs. Cette nouvelle vague vient elle confirmer le succès de la première où bien tente-t-elle de viser un nouveau public incrédule? Il faut notamment savoir que Free n’envoie jamais de courriel à ses abonnés et les invite à consulter les messages du FAI dans leur espace personnel accessible à partir de son portail.