La prolifération des sites de phishing m'ont contraint à ajouter une nouvelle catégorie "Phishing". Les arnaques à l'ameçonnage ont doublé en 2005 et les faux emails ont tripler.

Le site d'achat en ligne Ebay est depuis longtemps la cible préférer des phishers. Votre profil d'évaluation (réputation, opinion) et de transaction intérrèsse des personnes mal intentionnés. Une fois le nom d'utilisateur et mot de passe en leurs possession, ils utilisent le compte pour revendre de la marchandise volée en ce faisant passer pour vous.

Récemment des phishers ont contacter par email des clients d'Ebay en leurs proposant de récupérer leur compte en échange d'un transfert de 250€ sur un compte bancaire en Roumanie.

Si vous recevez une telle proposition, porter plainte auprès de la gendarmerie et contacter Ebay pour modifier le mot de passe et récupérer votre compte.

Les clients du Crédit Lyonnais sont actuellement les victimes d'une nouvelle tentative de phishing.

Voici le contenu de l'email : "Le test du nouveau système de sécurité. Notre devise: Banking sans fraude. Compte tenu d'accidents très fréquents provoqués par des activités frauduleuses sur Internet, notre banque a introduit le nouveau système de sécurité de nos clients. Conformement a celui-la chaque mois vous serez le destinataire d'une lettre confirmante vos donnée secrètes. Nous espérons votre compréhension a l'égard de cet innovation. Les mesures entreprises nous permettront de réduire les risques d'accès non sanctionné de tierces personnes a votre compte personnel, ainsi que controler l'activité de votre compte en comparant l'adresse IP et version de votre navigateur de votre session présente et celle précédente. A l'avis de l'organisation mondiale bancaire ces mesures permettront de diminuer au maximum les voles d'argent des clients. Log in: lecreditlyonnais Si vous n'êtes pas d'accord ou mécontent de cet innovation veuillez nous écrire a lecreditlyonnais@banksecurity.fr votre opinion sera prise en compte. Nous vous remercions de nous avoir accordé vote temps et prions d'accepter nos salutations distingées."

Méfiance, et surtout ne répondez pas au mail.

Les utilisateurs des comptes Yahoo! reçoivent actuellement un message avec "cliquez sur ce site" et leurs demandent d'entrer leur nom d'utilisateur et mot de passe Yahoo! Photos.
Ces informations personnelles sont rediriger vers un serveur pirate.
Alors méfiance.

Une nouvelle tentative de phishing me direz-vous. Oui mais celle-ci en plus de vous soutirer des informations confidentielle, vous expédie un fichier WMF conçu pour exploiter la faille de sécurité.
Vu le nombres d'internautes qui ne mettent pas à jour leur système d'exploitation!!!
Une fois contaminé le site envoie un cheval de Troie (Win32.Goldun). Le trojan collecter les informations de la carte de crédit et réduit la sécurité du système.

Ou s'arrêtera l'imagination des pirates, nul doute que cette technique risque de faire des émules.

Site et blog perso, piraté

Actuellement plusieurs site web et blog français sont attaqué par des pirates. Les sites visités sont défacer et/ou la page index modifier.

Un conseil vérifier les dossiers de vos sites web et blogs afin de ne pas vous retrouver complice d'une arnaque au phishing.
N'hésitez pas à changer vos mots de passe, régulièrement.