Un nouveau cas de tentative de phishing a été mis en avant par Secuser.
Un rappel s'impose : "le phishing, parfois appelé hameçonnage, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée" (source : Wikipédia).
Une des dernières alertes au phising concernait le Crédit Lyonnais, un mail invitait ses clients à confirmer leur mot de passe et identifiant permettant d'accèder à leurs comptes en ligne. Cette fois, vous l'avez compris, la personne morale victime de l'usurpation est Microsoft. Le contenu de l'alert Secuser est le suivant :
Voici le mail reçu, rédigé dans un Français approximatif qui ne tromperait tout de même pas un internaute avisé et prudent.
Les "pirates" vous demandent sur ce faux site d'exécuter un fichier .WMF exploitant ainsi une faille du même type de Windows Xp.
Le plus drôle dans l'histoire, c'est qu'il vaut mieux aller sur le site de Microsoft, le vrai, afin de mettre à jour votre système d'exploitation : http://www.windowsupdate.com
Un rappel s'impose : "le phishing, parfois appelé hameçonnage, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée" (source : Wikipédia).
Une des dernières alertes au phising concernait le Crédit Lyonnais, un mail invitait ses clients à confirmer leur mot de passe et identifiant permettant d'accèder à leurs comptes en ligne. Cette fois, vous l'avez compris, la personne morale victime de l'usurpation est Microsoft. Le contenu de l'alert Secuser est le suivant :
"Un message envoyé en masse tente de diriger les internautes vers un faux site Windows Update exploitant une vulnérabilité de Windows. Ce message se présente sous la forme d'un courriel en français intitulé "Nouveau Microsoft Windows Update Securite" prétendument envoyé par Microsoft et demandant au destinataire de cliquer sur un lien afin de valider son adresse email."
Voici le mail reçu, rédigé dans un Français approximatif qui ne tromperait tout de même pas un internaute avisé et prudent.
Les "pirates" vous demandent sur ce faux site d'exécuter un fichier .WMF exploitant ainsi une faille du même type de Windows Xp.
Le plus drôle dans l'histoire, c'est qu'il vaut mieux aller sur le site de Microsoft, le vrai, afin de mettre à jour votre système d'exploitation : http://www.windowsupdate.com
Marque : Microsoft
Partagez :
Posté le 13 Mars 2006 à 20:10 par beubeu
