En effet, un de nos experts s'est penché sur son contenu et plus particulièrement sur celui de la pièce jointe et a détecté un élément frauduleux avec un codage en base64.

Les liens intégrés sont plus que douteux et le décodage de celui-ci nous a amené, au final, à déterminer que le site sur lequel l'utilisateur est dirigé n'est là que pour récupérer ses informations confidentielles.

Rien ne laisse paraître à celui-ci qu'il est sur un site d'hameçonnage. En effet quel que soit l'identifiant et le mot de passe la saisie est validée, pour amener à une page très fidèle elle aussi. A partir de là toute information saisie, de même que l'utilisateur et le mot de passe sont récupérées par les "pirates"

Une nouvelle fois, un très bel exemple des risques encourus si l'on est pas vigilant...