May
08
Classé sous:
ALERTES DE SECURITE
Attaque à l´encontre des clients de SFR
08 mai 2010
Une tentative d´hameçonnage de données bancaires vise les clients de l'opérateur SFR NeufBox.
Voilà qui n'est pas courant, du moins cette nouvelle tentative de filoutage [phishing] vise une cible peu usitée chez les amateurs d'hameçonnages de données bancaires.
Depuis quelques heures, un courrier usurpant la couleur et la marque de l'opérateur de téléphonie/Interne SFR NeufBox se diffuse par courrier électronique.
Voici le contenu de la missive pirate
"Bonjour, Nous vous contactons en raison de votre paiement de facture nºA08O1C/06-05-10. Nous sommes désolés de vous informer que votre paiement n'a pas franchi les filtres de sécurité de notre gérant de transactions. Nous avons donc été obligés de l’annuler. Sachez aussi que le montant de votre achat n'a pas été prélevé sur la carte bancaire utilisée. Veuillez donc réessayer de passer le paiement en ligne en cliquant sur le lien ci-dessus. Espace abonnés (lien) Nous nous excusons de la gêne occasionnée. Recevez les salutations cordiales de toute l'équipe SFR neufbox. Service Clientèle SFR".
L'escroc a fait un "effort" dans l'originalité de l'url employé dans sa tentative de vol. Dans ce nouveau cas de phishing, le e.voleur a enregistré l'url regler-votre-facture .com. Une page qui réclame, aux clients de SFR qui se feraient piéger, de rentrer leurs données bancaires (numéro de carte bancaire, date d'expiration et CVV, le cryptogramme de sécurité inscrit à l'arrière des CB).
Le site piège a été installé chez Lycos (Tripod), aux USA. Ce faux site SFR a été installé jeudi soir. Il exploite un kit que ZATAZ.COM a baptisé Barjos. (J.Q)
Source : Zataz.com
Copyright 2011. Proposé par Bitdefender