D'après Vade Retro Technology, une nouvelle vagie de phishing particulièrement dangereuse, sévit depuis hier. L'attaque cible l’établissement financier Cofidis ainsi que le magasin en ligne Cdiscount. D'après Vade Retro, l'attaque est très dangereuse car difficile à détecter, car les mails ont particulièrement bien été travaillés pour paraître légitimes.
Vade Retro précise quelques détails utiles concernant cette attaque :
– Objet de l’attaque : tentative d’hameçonnage dans le but de récupérer les comptes utilisateurs et mot de passe des clients Cofidis.
– Emission d’origine du spam : le Maroc.
– Zone géographique touchée par cette attaque : le marché français exclusivement.
– L’email de phishing est particulièrement bien réalisé puisqu’il inclut notamment une signature DKIM (norme d'authentification réputée fiable du nom de domaine de l’expéditeur d’un email).
– Un mécanisme de redirection est présent dans l’email et route vers le Fournisseur d’Accès Internet : Alice.