PHISHING Skype comme beaucoup d'autres acteurs du Web est une cible potentielle pour les cyber-arnaques ! Notre article dénonce un mailing de type "phishing" qui circule dans les serveurs de messagerie depuis le début du mois de mai 2007. Nous vous recommandons de lire attentivement ce qui suit afin de bien comprendre ce phénomène et ainsi vous prémunir contre ce genre nouveau : l'Hameçonnage !
Tout commence vendredi soir dernier... Claude me contacte sur le chat-Skype de notre équipe : [18/05/2007 19:41:13]
- Claude - a dit : Qu'est-ce cela ????  -- Original Message --
From: skype
Sent: Friday, May 18, 2007 2:42 PM
Subject: security@skype.co.uk
Dear valued skype® member:
It has come to our attention that your skype® account informations needs to be .../... *
[ * Claude a fait une copie d'un email reçu ]
[18/05/2007 19:41:39]
- Claude - a dit : Merci de traduire
[18/05/2007 20:03:24]
Gérard a dit : le message te demande de prendre qques mn pour mettre à jour les infos de ton compte Skype, sinon ils vont suspendre ton compte. Pour cela, il propose un lien .... bizarre
[18/05/2007 20:05:30]
- Claude - a dit : Je ne sais pourquoi...mais ça sent la tentative d'arnaque.
[18/05/2007 20:05:33]
Gérard a dit : le mieux est d'aller dans ton compte Skype via le logiciel et de voir... si une alerte te prévient de quelque chose
[18/05/2007 20:06:12]
- Claude - a dit : Je suis déjà allé sur mon profil, il n'y a rien à changer
[18/05/2007 20:08:53]
- Claude - a dit : Et dans mon compte aucune alerte
[18/05/2007 20:09:35]
Gérard a dit : moi aussi je trouve cela bizarre : 1 - Pourquoi le message n'est pas en français et vient de Skype en Angleterre ? 2 - Pourquoi te propose t-il un lien, alors que tu peux aller dans ton compte depuis le logiciel ? 3 - Pourquoi dans ton compte, tout est ok ?et ce qui est surprenant aussi, c'est l'urgence ... il te menace de suspendre ton compte dès demain !
[18/05/2007 20:13:06]
- Claude - a dit : Vous avez dit bizarre...comme c'est bizarre !!!
[18/05/2007 20:25:52]
Gérard a dit : Autre bizarrerie .... le courrier ne connaît pas ton pseudo Skype ! Il ne connaisse que ton email. Tous mes courriers de Skype commence toujours par "Bonjour, Gérard " ... ce n'est pas la cas ici comme s'il s'agissait d'un mailing anonyme.
[18/05/2007 20:29:12]
Gérard a dit : peux-tu me faire une copie du fichier source ... en privé stp ... merci. je vais regarder si je ne vois pas un piège codé en html [ Willy vient se joindre à notre discussion ]
[18/05/2007 20:56:38]
Foyan a dit : J'arrive en retard, mais, pour ce que je sais de tels messages, c'est bel et bien un piège par lequel on espère pouvoir se procurer ton identifiant et ton mot de passe pour subtiliser ton crédit.
L'urgence invoquée n'est là que pour t'empêcher de te renseigner et donc pour mieux te couillonner.
[18/05/2007 21:07:54]
- Claude - a dit : Le fichier source est parti en privé
[18/05/2007 21:15:52]
Gérard a dit : OK, Claude m'a enfin donné la source html. je COMFIRME LE PHISHING !
[18/05/2007 21:18:50]
Gérard a dit : Tu as bien fait de te méfier !
En effet, l'analyse du code html qui compose le fichier source de l'email me permet de découvrir un piége bien caché: le lien proposé bien que facialement correct (url appartenant à Skype Technologie SA) dirige en réalité vers un autre serveur dont le domaine n'appartient pas à l'éditeur officiel !!! Il s'agit donc bien d'un courrier hameçon !
Voici une copie du e-courrier hameçonneur
-- Original Message -- Sent: Friday, May 18, 2007 2:42 PM  Dear valued skype® member: It has come to our attention that your skype® account informations needs to be
updated as part of our continuing commitment to protect your account and to
reduce the instance of fraud on our website. If you could please take 5-10 minutes
out of your online experience and update your personal records you will not run into
any future problems with the online service. However, failure to update your records will result in account suspension.
Please update your records on or before May 19, 2007.
you are requested to update your account informations at the following link. https://secure.skype.com/login_update_done=1115487 *Important*
We have asked few additional information which is going to be the part of secure login process. These additional information will be asked during your future login security so, please provide all these info completely and correctly otherwise due to security reasons we may have to close your account temporarily.
Qu'est-ce que le phishing ? Toutes les banques en ligne en sont victimes. Le principe est assez simple: il s'agit d'adresser un e-courrier qui conduit le lecteur vers un site web maquillé pour ressembler au site officiel. Evidemment, l'intention du site cloné est de vous proposer un formulaire de connexion classique : | Identifiant | Mot de passe | et ainsi dérober vos identifiants ! Je vous laisse imaginer la suite ... Pour en savoir plus, WikiPedia propose aussi une définition complète  PHISHING
Comment se protéger ? C'est très simple : - Toujours se méfier des courrier email en langue anglaise lorsque vous n'avez pas de raison d'être contacté dans la langue de Shakespeare !
- Ne JAMAIS CLIQUER dans un lien inséré dans un email vous proposant de mettre à jour vos informations personnelles
Claude n'est certainement pas le seul à recevoir ce dangereux courrier ... Malheureusement, tout le monde n'aura pas la même méfiance que lui ! N'hésitez pas à faire lire cet article à vos amis, il suffit de cliquer sur l'icône (l'enveloppe) en bas d'article.
Quand on sait que depuis Skype 3.2, il est désormais possible de transférer directement des paiements Paypal, nous pouvons supposer que ce type d'arnaque va fortement se multiplier à l'avenir.
Soyez vigilant ! 
| 