Le Phishing

14:23

Jérôme le Lundi 15 Novembre 2004

Ce week end nous avons vu la création en rafale de plusieurs sites portails dont le seul but etait d'utiliser le système de newsletter de notre application afin de faire une sorte particulière de spam : le phishing.

L'auteur de la chose a tenté d'envoyer des milliers de mails à des adresses la plupart inexistante. Les emails ecrits en anglais stipulaient être des messages formels provenant de banque ou de système de paiement sur internet qui - sous pretexte d'un recensement - demandaient la confirmation de leur compte et de leur numéro de carte de crédit.

En fait le lien pour aller se faire "rencenser" pointer vers un obscur serveur simulant bien comme il faut la page d'acceuil de la banque concerné.

Tout ca dans le but de voler les informations bancaires de l'utilisateur. Nous avons prévenu l'hébergeur de "cette page" qui a la désactivé immédiatement.


Bref, tout ça pour dire que ce week end notre serveur de mail à quelque peut été pérturbé par l'arrivée massif de milliers de mails. L'envois à été stoppé a temps et le serveur de mails purgé. Mais quelques emails légitimes peuvent avoir étés perdus avec cette manipulation.

Tout est rentré dans l'ordre à présent. Et nous avons décidé de ne plus laisser l'envois massifs de mails actifs pour les portails en période de test.