Le 01 Mars 2011 - Depuis ce matin, une attaque de phishing touchant l'établissement financier Cofidis ainsi que le magasin en ligne Cdiscount sévit actuellement sur le marché français.
Cette attaque particulièrement virulente (plusieurs dizaines de milliers d'emails) dispose de caractéristiques très particulières qui peut la rendre difficile à détecter par de nombreuses solutions antispams du marché. En effet, cette attaque de phishing a été très travaillée puisque de nombreuses informations peuvent laisser penser que l'email incriminé est légitime.
Le laboratoire d'experts de Vaderetro Anti-spam Technology a détecté cette vague de phishing dès le début de matinée et a pris de facto les mesures nécessaires afin protéger l'ensemble des utilisateurs de ses solutions.
Voici quelques détails utiles concernant cette attaque :
- Objet de l'attaque : tentative d'hameçonnage dans le but de récupérer les comptes utilisateurs et mot de passe des clients Cofidis.
- Emission d'origine du spam : le Maroc.
- Estimation de la volumétrie : plusieurs dizaines de milliers d'emails.
- Zone géographique touchée par cette attaque : le marché français exclusivement.
- L'email de phishing est particulièrement bien réalisé puisqu'il inclut notamment une signature DKIM (norme d'authentification réputée fiable du nom de domaine de l'expéditeur d'un email).
- Un mécanisme de redirection est présent dans l'email et route vers le Fournisseur d'Accès Internet : Alice.