Je viens de recevoir un mail de phishing, qui se fait passer pour CitiBank, (avec le logo et tout) et m'envoie sur une adresse IP (port 34). Il semble bien que je ne soit pas le seul dans ce cas, si j'en crois l'Anti-phishing Working Group, qui vient de publier son rapport du mois d'avril (PDF, 345K), et qui indique justement que Citibank est la première cible des phishers. Rappelons qu'un article récent mentionnait le nombre de 1,78 millions de victimes aux USA !
Le même groupe de travail propose une liste de points pour éviter d'être phishé, et c'est un bon début (il faudrait que quelqu'un fasse une version française, des bénévoles dans l'assistance ?) mais c'est l'ami Gerv qui propose un patch pour Firefox. C'est tout simple, dans la mesure où cela consiste à afficher dans la barre de statut le nom du domaine effectif, juste à coté de l'icône représentant un cadenas, et qui sert à indiquer si on est sur un site sécurisé ou non. Pas bête, et tout simple...
