A tous les joueurs de poker en ligne, méfiez-vous du phishing

Des experts en sécurité ont attiré l’attention sur un risque d’attaque par phishing visant les internautes fréquentant le site de jeux d’argent PartyPoker.

Bon nombre d’utilisateurs ont reçu mercredi soir une série d’e-mails indésirables supposés provenir du plus gros site de poker en ligne au monde.

Le spam met en garde contre une nouvelle ?législation? qui affecterait les joueurs de poker en ligne et invite les utilisateurs à se connecter via un lien douteux.

« Cher joueur de poker, nous vous informons que la loi sur les jeux en ligne illégaux s’applique aux clients des Etats-Unis et du monde entier. Le projet de loi ‘Safe port Act’ a été adopté par le congrès américain en date du 30 septembre 2006″, indique le message.

« Cette mesure contenait également certaines dispositions connues sous le projet de loi de 2006 Unlawful Internet Gambling Enforcement Act. Le 2 octobre 2006, Party Gaming a fait une annonce concernant l’impact possible de ce projet de loi sur les entreprises lorsqu’il sera définitivement adopté, comme convenu. « 

L’e-mail comporte un lien redirigeant l’utilisateur vers une fausse page de connexion à PartyPoker particulièrement bien conçue et utilisée pour collecter des détails sur le compte utilisateur.

Cette technique permet aux pirates soit d’utiliser le compte de l’utilisateur pour effectuer des paris, soit de transférer de l’argent vers d’autres comptes.

Traduction d’un article de Iain Thomson en date du 22 février