Source : ZATAZLe moins que l'on puisse dire est que la méthode est quelque peu naïve. Un pirate tente de subtiliser des comptes d'utilisateurs du service mel de Microsoft, Hotmail. Pour cela, l'apprenti escroc a installé son script sur un serveur de chez Bewest (
http://accountservices-msn-enter.eur.st), qui utilise une redirection gratuite proposée par le site redirigez.com, script qui va chercher ensuite une fausse page d'identification de Hotmail France.
Une page, mal copiée, qui est enregistrée sur un hebergement gratuit de CJB.NET. Les informations, que laisserait un internaute piégé via ce faux formulaire, sont ensuite envoyées via une adresse mel proposée par la société response-o-matic.com.
Bilan, si vous recevez un mel avec ceci "Suite a de nombreux problèmes liés a l'enregistrement des mots de passe sur la base de données de hotmail, nous nous voyons contraints de vous redemander votre nom d'utilisateur et votre mot de passe, sans lesquels votre compte pourrait se voir fermé sous 24h.
Nous vous prions donc de remplir le plus vite possible le formulaire Hotmail de réinscription des identifiants en cliquant sur le lien ci-contre (...)", passez votre chemin et mettez cette missive à la poubelle. (Py Yp)
consulter l'articleSource : ZATAZLa bonne vieille faille de l'utilisateur