Dans la famille des arnaques aux abonnés de services payants (Paypal ou eBay sont des grands habitués du genre), voici revenu le tour des clients Visa : un email circule actuellement qui leur demande de se connecter au site officiel Visa afin de mettre leurs coordonnées à jour, sous peine de voir leur carte expirer.Le courrier propose alors de cliquer sur un lien semblant pointer vers le site visa.com, histoire de rassurer l’internaute naïf. Il mène en réalité vers un autre serveur, dont l’adresse est notée sous la forme de son adresse IP suivie d’une page nommée « verified_by_visa.html » pour faire bonne mesure. Ce site n’est plus actif aujourd’hui.Ce n’est pas la première fois qu’une telle arnaque touche les utilisateurs de cartes Visa International : l’an dernier un email très similaire avait circulé. Cette année, les établissements financiers CityBank et Wells Fargo, comme les services en ligne eBay et PayPal, étaient des cibles réguliéres de cette forme d’arnaque. Sans parler de jeux en ligne tels EverQuest, ou des comptes de courrier tels Hotmail, ciblés depuis plusieurs années. A chaque fois, la même technique est utilisée : le courrier demande à l’abonné de suivre un lien vers une page censée être celle de l’éditeur du service, afin d’entrer de nouveau toutes ses coordonnées sous peine de voir son compte fermé.La récente découverte, dans les navigateurs Internet Explorer et Mozilla, d’une faille permettant de maquiller l’adresse réelle présentée par un lien, n’arrange pas les choses : elle facilite bien au contraire ce genre d’arnaques, qui étaient déjà très nombreuses cette année. Et il est fort probable que la tendance se renforce en 2004…