Au moment même ou j’écris cet article, je viens de recevoir un mail assez spécial sur mon mail professionnel. En voici une rapide analyse.
Le mail en question comporte un titre attirant : « Banque Postale: Désactivation de votre carte de crédit ». Même si je ne suis pas a cette banque, je consulte le mail par simple curiosité, sachant très bien que c’est une tentative banale de phishing visant des personnes non averties.
L’adresse d’expédition est la suivante : service@client.fr (pas très imaginatif)…
Le lien au centre pointe vers une adresse Web pas très discrète : http://sgec.com.bo/www.LabanquePostale.Fr/particuliers/banque_en_ligne/identification/reactivation=452266/ (ATTENTION, ce lien est potentiellement dangereux, visitez le uniquement si vous savez ce que vous faîtes).
Il se trouve que sgec.com.bo est le site Internet d’une entreprise d’ingénierie dans le bâtiment située en Bolivie. Il a été infiltré par le biais d’une injection SQL et le pirate y a installé son kit de phishing (dans un sous répertoire).
Le code source est entièrement chiffré comme le montre cette capture :
Le pirate propose deux étapes, simples mais déterminantes :
- Saisir nos identifiants pour accéder aux services en ligne de la Banque Postale
- Saisir nos coordonnées bancaires
- Et voila le tour est joué !
Prudence donc pour ceux qui recevront aussi ce mail !
Classé dans : Alertes, Banque, Phishing
(3 votes, note : 3,67 sur 5)
Loading ...Mots clés : alerte, Banque Postale, fraude, Hacking, phishing, pirate
ARTICLE PRECEDENT
ARTICLE SUIVANT
Google accusé de scanner le contenu des emails
Loading ...