Alerte : Phishing Cofidis et Cdiscount

Publié le 2 Mars 2011

 Phishing Cofidis et Cdiscount

 

Une alerte est émise par le laboratoire Vaderetro Anti-spam Technology au sujet d'une attaque de phishing concernant l'établissement financier Cofidis ainsi que le magasin en ligne Cdiscount, principalement en France.

La mise au point de cette attaque pourrait piéger un client au regard du courrier électronique qui semble tout à fait légitime, d'autant plus que les solutions anti-spams auront du mal à la détecter.


phishing-cofidis

 

Le piège consiste à inciter la victime à cliquer sur le bouton afin qu'il se connecte à son compte, au lieu d'activer la page du site Cofidis, il sera orienté vers une imitation de ce site, ainsi le cybercriminel pourra récolter les informations personnelles du client (identifiant, login, n° client...)

Voici ce qui est relevé par le laboratoire :

- Objet de l'attaque : récupérer les comptes utilisateurs et mot de passe des clients Cofidis.
 - Emission d'origine du spam : le Maroc.
 - Estimation de la volumétrie : plusieurs dizaines de milliers d'emails.
 - Zone géographique touchée par cette attaque : le marché français exclusivement.
 - L'email de phishing est particulièrement bien réalisé puisqu'il inclut notamment une signature DKIM (norme

d'authentification réputée fiable du nom de domaine de l'expéditeur d'un email).
 - Un mécanisme de redirection est présent dans l'email et route vers le Fournisseur d'Accès Internet : Alice.

Les clients de la solution antispam Vade Retro Technology seront protégés par contre pour les autres restez vigilant aux

mails que vous recevez puis suivez ces quelques conseils :
 
- Méfiez-vous des e-mails ou SMS, demandant des informations personnelles,

- Vérifiez dans un premier temps l'existence de cette commande dans votre Espace Clients.

- Ne jamais cliquez sur un lien à l'intérieur du message,

- Ne jamais communiquer vos informations personnelles par e-mail ou SMS,

- Dans le doute, vérifiez l'authenticité du mail en contactant directement l'organisme via le numéro du service client,
- Utilisez les fonctions anti-phishing de votre navigateur.

- Lors du paiement d'une commande, vérifiez que votre page est sécurisée (Un cadenas apparaît en bas de votre page)


Si malheureusement vous avez été victime d'un mail douteux, voici la procédure à suivre

- porter plainte contre X afin qu'il puisse y avoir enquête,

- faire opposition à sa banque pour que les sommes prélevées soient recréditées,

- exiger une réparation financière à l'organisme,

- puis demander la clôture définitive du compte afin que cela ne se reproduise pas.


Source  : Vade Retro Technology

 

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article