Alerte Phishing : attention aux fausses mise à jour

Cette alerte touche tous les internautes et pas seulement les “emaileurs”. C’est un phishing assez pernicieux qui vous propose une mise à jour de votre outil de messagerie à cause d’une faille de sécurité critique.

Cela à le look d’une Update Microsoft, c’est écrit comme une MAJ, les liens en footer pointent sur le site de microsoft MAIS le lien de la MAJ lui pointe vers un site qui a un sous domaine microsoft. Si on se contente de lire uniquement le début de l’url on tombe dans le panneau.

phishing_microsoftVous voyez les surlignages rouges? le lien lisible  est update.microsoft.com alors que le lien pointé est update.microsoft.com.i11lihff.com qui lui est le site du pirate. Votre protection informatique va sans doute vous alerter qu’installer des EXE peut être dangereux blablabla mais comme vous pensez être à la source de Microsoft, vous allez authoriser l’appli à vous installer leurs saloperies.

Et pour la petite histoire, ce qui m’a mis la puce à l’oreille c’est que l’email a été envoyé sur une de mes adresses spéciale spam. C’est la raison pour laquelle j’ai checké le lien.
Enfin un dernier rappel de bonnes pratiques et de sécurité : On préfère toujours aller directement sur un site “sensible” (banque, programmes, etc.)  plutôt que de cliquer sur un lien dont on n’est pas sur.
Vous recevez une demande de MAJ immédiate ? ok, cliquez sur MAJ dans votre outil ou allez directement sur le site du programme pour faire la mise à jour 😉

Articles proches :

Un Commentaire

  1. Soumis le 23 juin 2009 à 21:43 | Permalien

    Salut,

    merci pour l’info, même si je me méfie de ce genre de mail, celui-ci est plutôt réussi.

Soumettre un commentaire

Votre adresse email n'est jamais publiée ni partagée. Les champs requis sont marqués par *

*
*