Phishing Cofidis et Cdiscount

Cofidis et Cdiscount sont touchés depuis hier par une attaque de phishing. Particulièrement virulentes, l’attaque est difficile à détecter par de nombreuses solutions antispams et plusieurs informations laissent penser que l‘e-mail est légitime.

L’attaque vise à récupérer les comptes utilisateurs et mots de passe des clients. Elle proviendrait du Maroc et serait envoyée en quantité industrielle, plusieurs dizaines de milliers d’e-mails ont été envoyés sur le marché français. Particulièrement bien réalisé, il inclut notamment une signature DKIM (norme d’authentification réputée fiable du nom de domaine de l’expéditeur d’un e-mail) et un mécanisme de redirection route ver le FAI Alice.

L’e-mail tente de vous faire croire que vous avez choisi Cofidis pour régler vos achats chez Cdiscount, et que si vous n’êtes pas responsable de cet achat, vous devez vous rendre sur votre espace client.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*