J’ai reçu il y a 2  jours un message d’un de mes contacts MSN, qui me proposait d’aller visiter le site http://monprenom.monnom.picshotz.com (je ne fais pas de lien hypertexte exprès, voyez la suite).  Le lien menait sur une page qui me demandait d’entrer mon identifiant et mon mot de passe MSN (pour avoir accès à des photos je crois).

Ce site est une tentative de phishing/hameçonnage pour voler vos identifiants MSN. Pour rappel, ne JAMAIS indiquez vos identifiants MSN sur un site autre que MSN (vous pouvez remplacer ‘MSN’ par ‘votre banque en ligne’ également !). Vous ne savez pas ce qu’ils peuvent en faire… Dans ce cas, le site Picshotz (ou un programme associé) se servait du compte de mon contact (une fois son identifiant/mot de passe récupérés) pour envoyer une URL personnalisée à sa liste de contacts, les invitant à cliquer dessus, pour se propager ! J’avoue que la personnalisation de l’adresse m’a laissé perplexe au début…

Au moment où j’écris cet article, Firefox 3 a réagi et le site a été catalogué comme ‘site malveillant‘ et mon navigateur me gratifie d’un message d’avertissement (voir ce précédent post au sujet de cette fonctionnalité) que j’aurais du ma à ignorer ! Merci Firefox !