Article de M. Eric Nunès paru le 24 février 2009 sur le site du Monde (cliquer ici pour accéder au site du Monde)
http://www.lemonde.fr/technologies/article/2009/02/24/attention-hamecons-en-ligne_1159726_651865.html#xtor=EPR-32280155&ens_id=824668
Depuis plusieurs semaines, les boîtes mail des internautes sont saturées de messages censés provenir de PayPal, service de paiement sécurisé sur Internet et filiale d'eBay. Le logo de la société figure en tête du courriel envoyé par "PayPal service". Le message réclame à son destinataire une lecture "attentive" et assure contenir "des informations importantes essentielles, destinées à faciliter l'utilisation d'un compte et le recours à ses différents services...".
Il s'agit en fait d'une tentative de "phishing" (hameçonnage), procédé qui consiste à faire croire aux internautes qu'ils lisent une information en provenance du site officiel d'une entreprise de confiance. En réalité, les liens redirigent vers de faux sites bancaires ou de commerce électronique, avec pour objectif de leur soutirer des informations facilement monnayables (numéro de carte bancaire, numéro de compte...). Ils peuvent également entraîner, via un clic, le téléchargement de logiciels malveillants qui serviront à l'envoi de spams.
ESCROCS DU WEB
Ces mails ne contiennent pas de virus, c'est donc sans encombre qu'ils passent les pare-feu et autres antivirus. Une fois les lignes lancées, les escrocs du Web n'ont plus qu'à attendre qu'un internaute crédule morde à l'hameçon.
Le plus souvent, les tentatives d'hameçonnage sont rédigées en anglais. Bien que truffée de fautes d'orthographe, cette dernière attaque est écrite en français. Curieusement, le courriel donne, pour obtenir "plus d'informations", un numéro de téléphone en France... celui du support téléphonique du fournisseur d'accès à Internet Free. "Il peut s'agir d'une stratégie visant à rassurer la victime potentielle en intégrant un numéro de téléphone qui correspond à un vrai support client", met en garde Michel Lanaspèze, directeur marketing de Sophos, éditeur de logiciels de sécurité.
En janvier, déjà, Free avait été directement visé par une campagne d'hameçonnage qui utilisait sa marque. Les abonnés étaient invités à cliquer sur un lien renvoyant vers un site qui reprenait la charte graphique du fournisseur d'accès. En quelques clics, l'utilisateur était conduit à donner ses identifiants client et, au final, ses références bancaires.
Sur son site Internet, Paypal invite les internautes à transférer tout courriel suspect à spoof@paypal.fr. Le meilleur moyen pour se protéger de ce genre d'arnaque est de se doter d'un filtre antispam et de ne jamais utiliser les liens intégrés dans ces courriels.