Je viens de recevoir ce mail sur l'un de mes nombreux comptes email.
N'ayant pas de compte chez WELLSFARGO, cela m'a immédiatement mis la puce à l'oreille.
Après vérification et analyse de ce mail, je peux confirmé qu'une nouvelle vague de phishing "WELLSFARGO" est en train de toucher les internautes. Sa dangerosité est relative du moins pour nous européens puisque la banque en question est... américaine. Cependant mieux vaut prévenir que guérir.
Les indices
Pour détecter ce phishing, il suffit tout d'abord de regarder l'email expéditeur. Ici, il s'intitule "WellsFargo email-wellsfargo.com>". Comme vous pouvez le voir, email-wellsfargo.com tente de tromper l'internaute alors que le véritable email devrait être nommé "xxx@wellsfargo.com". Ensuite, les URL du mail ont bien-sûr été détournés sur un site pirate qui s'identifie ainsi :
http://qboom.com.tw/%20.%20/wellsfargo.com/authorizations/settlement.department/update-wells-info/index.html
Le nom du site "wellsfargo.com" est bien là, mais... dans l'URL. Le site pirate ici est en fait "qboom.com.tw", d'origine TAWAINAISE !!!
Donc méfiance.
Pour conclure : méfiez vous à chaque fois que l'on vous demande de valider une transaction ou bien des mots de passe. Généralement, ce sont des actes de malveillance visant à vous soutirer des infos confidentielles (phishing)
