Une nouvelle escroquerie par phishing a lieu depuis le 20/07/07, ciblant les utilisateurs francophones de cartes Visa et Mastercard. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Mettre à jour votre carte de crédit", prétendument envoyé par Visa & Mastercard <Customerservice@visa.mastercard.fr> :
Sous prétexte d'une mise à jour destinée à protéger le client des fraudes en ligne, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer son numéro de carte, son code et son identité complète :
Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé en masse à des adresses électroniques composées automatiquement ou collectées illégalement dans les espaces publics d'Internet. Il ne faut pas cliquer sur le lien concerné ni fournir les renseignements demandés, car l'expéditeur réel n'est pas les sociétés Visa & Mastercard mais un individu malveillant. Le lien hypertexte figurant dans le code source du message est différent du lien apparent et conduit l'internaute vers une imitation du site des sociétés citées, contrôlée par un individu malveillant, hébergée dans les pages du site web d'une société basée à Hong Kong préalablement piraté.
Les informations saisies étant directement transmises au responsable de cette attaque par phishing, si vous avez été abusé et avez déjà communiqué ces renseignements il est recommandé de faire rapidement opposition à l'utilisation de la carte bancaire concernée, afin d'empêcher toute utilisation frauduleuse
http://www.secuser.com/phishing/2007/070720_visa_mastercard.htm