Un internaute vient de donner l’alerte. Une tentative d’hameçonnage ciblant les clients de La Banque Postale est en cours. En voici les détails.
Le mail de spam porte le titre évocateur suivant : “Intrusion dans votre compte”. Détails qui ne trompent pas, le mail est rédigé dans un Français approximatif et le texte est en fait une simple image cliquable qui renvoie vers un site au préalablement piraté.
Le kit de phishing, plutôt bien réalisé est hébergé sur le site arabellamikasa.com, propulsé par le CMS WordPress dont le serveur est aux États-Unis. Comme d’habitude, le cyber-escroc s’est introduit sur le site via une faille (il comporte certainement des éléments non mis à jour). Le kit d’hameçonnage est installé dans le répertoire /l/ (ne cliquez que si vous savez ce que vous faîtes).
L’URL de redirection est sous cette forme : /l/confirmation-verification/WebscrId=45sdf87s8df787uo78787f8ds7f89sd7f897qs89f78qsdf789q7sf89q7s8f97fsqsdf871mm/Vertification.de.vos.comptes/la-banque-postale/Infos/verifications/
Quelques captures d’écran de l’ingénieux système :
Les commentaires sont fermés.