Publié par UnderNews Actu - Télécharger l'application Android
CyberGhost VPN Promo

C’est Zataz qui alerte sur le fait que plusieurs noms de domaines semblables à celui du Pôle Emploi viennent d’être enregistrés par un inconnu. Le but de mettre en place une campagne d’hameçonnage (phishing) est sans doute le plus probable…

Les demandeurs d’emploi devraient être prudent et se tenir prêt à toute éventualité malveillante, notamment via leur boite mail. En effet, des nouveaux noms de domaines, plutôt suspects, viennent d’être enregistrés. En voici quelques-uns : POLE-EMPLI.FR ; POLE-EMPOLI.FR ; POLE-EPLOI.FR ou encore POLR-EMPLOI.FR. Bref, cela ressemble très fortement à une tentative de typo-squatting…

On imagine très bien l’utilité de tels domaines trompe-l’œil et leur usage ne fait aucun doute. Le phishing est toujours une des technique prisée des pirates et autres cyber-escrocs et il faut systématiquement vérifier la véracité de ses mails. Surtout lorsque ces derniers comportent des liens externes et qu’ils demandent des informations confidentielles (téléphone, adresse, données bancaires ou PayPal, documents officiels numérisés etc).

Pour le moment, les url dirigent les visiteurs sur des espaces publicitaires. L’ANSSI et le CERTA ont été alertés. Restez prudent !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,50 sur 5)
Loading...

Mots clés : , ,


Vos réactions
  1. José

    Bonjour, je découvre votre article aujourd’hui car je peux vous dire que vous aviez raison : c’est fait aujourd’hui même et de façon plus insidieuse car cela reprend la page que j’ai dans mon marque-page habituel sur Firefox ; je viens de contacter Pole Emploi par téléphone où l’on m’a remercié et expliqué que les agents n’ont pas de moyen de contact direct avec le service informatique… je pense qu’il reste encore beaucoup de travail pour faire comprendre aux administrations et aux utilisateurs lambda du risque informatique.

    le message m’annonçant cette attaque :

    Avertissement de page contrefaite !
    La page est signalée comme étant une contrefaçon et a été bloquée par notre barre de confiance.
    Les pages contrefaites sont conçues pour vous amener à révéler des informations personnelles en imitant les pages de sites en lesquels vous pouvez avoir confiance.
    Ignorer cet avertissement





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.