===== American Red Cross : à vot' bon (ha)coeur... ===== * Courriel reçu en octobre 2005. * Après le passage des ouragans Katrina et Rita, des courriels de phishing comme celui-ci ont été lancés pour capter une partie des dons en faveur des sinistrés. ==== L'appât (reçu par courriel) : ==== {{start:redcross-1_1.png}} ==== L'hameçon : ==== {{start:redcross-3.png}} ---- {{start:redcross-4.png}} * Note : une fois encore, tous les liens pointent bien vers les pages du site de la Croix Rouge, seul le formulaire est factice et constitue le piège. On remarque également que les piègeurs, outre le code PIN de la carte de crédit du piégé, demandent des informations personnelles comme le numéro de sécurité sociale. Il faut savoir qu'aux Etats-Unis, il est possible d'obtenir des crédits avec ce type d'informations. Le piège peut donc fonctionner à plusieurs niveaux. * Afin de mettre le piégé en confiance, les piégeurs ont inséré le logo VeriSign "Click to verify". Si l'internaute clique sur ce logo, la fenêtre suivante s'affiche : {{start:redcross-5.png}} * Le sentiment de confiance est alors renforcé et la tentation de "cliquer" plus forte encore.