Alerte : Phishing Banque Postale en cours

3

Un internaute vient de donner l’alerte. Une tentative d’hameçonnage ciblant les clients de La Banque Postale est en cours. En voici les détails.

Le mail de spam porte le titre évocateur suivant : « Intrusion dans votre compte ». Détails qui ne trompent pas, le mail est rédigé dans un Français approximatif et le texte est en fait une simple image cliquable qui renvoie vers un site au préalablement piraté.

Le kit de phishing, plutôt bien réalisé est hébergé sur le site arabellamikasa.com, propulsé par le CMS WordPress dont le serveur est aux États-Unis. Comme d’habitude, le cyber-escroc s’est introduit sur le site via une faille (il comporte certainement des éléments non mis à jour). Le kit d’hameçonnage est installé dans le répertoire /l/ (ne cliquez que si vous savez ce que vous faîtes).

L’URL de redirection est sous cette forme : /l/confirmation-verification/WebscrId=45sdf87s8df787uo78787f8ds7f89sd7f897qs89f78qsdf789q7sf89q7s8f97fsqsdf871mm/Vertification.de.vos.comptes/la-banque-postale/Infos/verifications/

Quelques captures d’écran de l’ingénieux système :

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.