22/12-2005 à 12:38C'est nouveau (enfin, façon de parler), ça vient de sortir :
Reçu ce matin deux tentatives de "pêche" émanant prétendument de la Chase Manhattan Bank.
Ouvert par défaut en mode texte, il ne montre rien de suspect... sauf que
1. je n'ai rien à voir avec la Chase Manhattan Bank
2. les adresses auxquelles on me les a envoyées n'ont rien à voir avec mon adresse perso et servent... justement, à la pêche au spam.
Par curiosité, j'affiche le message dans Opera :
Le lien paraît exact, la page d'accueil aussi... l'adresse du site (bien que n'étant pas celle de la Chase) semble "normale"...
Je clique et obtiens ceci :
Evidemment, pour une raison quelconque (la prétendue fusion de deux établissements bancaires), on me demande d'introduire toutes mes coordonnées personnelles, numéro de carte, de compte, adresse, etc. (ben voyons...)
Détail : la page prétendument sécurisée (verrou fermé, adresse https) ne l'est pas : l'adresse est normale, verrou ouvert sur mon navigateur.
Une recherche whois sur ce décidément curieux nom de domaine révèle le pot-au-rose :
Une certaine Stefanie Elman, résident à New York et qui ne dispose que d'une improbable adresse de contact hotmail... (pktz123@hotmail.com).
Le plus étonnant dans l'histoire, est que l'auteur du phishing habite Brooklyn, et pas la Chine, l'Ukraine ou la Slovaquie, comme d'habitude...
![[:oZ]](/medias/forum/images/smileys/16.gif)
