Alerte : phishing visant la Banque Postale en cours

3
354

Au moment même ou j’écris cet article, je viens de recevoir un mail assez spécial sur mon mail professionnel. En voici une rapide analyse.

Le mail en question comporte un titre attirant : “Banque Postale: Désactivation de votre carte de crédit”. Même si je ne suis pas a cette banque, je consulte le mail par simple curiosité, sachant très bien que c’est une tentative banale de phishing visant des personnes non averties.

L’adresse d’expédition est la suivante : service@client.fr (pas très imaginatif)…

Le lien au centre pointe vers une adresse Web pas très discrète : http://sgec.com.bo/www.LabanquePostale.Fr/particuliers/banque_en_ligne/identification/reactivation=452266/ (ATTENTION, ce lien est potentiellement dangereux, visitez le uniquement si vous savez ce que vous faîtes).

Il se trouve que sgec.com.bo est le site Internet d’une entreprise d’ingénierie dans le bâtiment située en Bolivie. Il a été infiltré par le biais d’une injection SQL et le pirate y a installé son kit de phishing (dans un sous répertoire).

Le code source est entièrement chiffré comme le montre cette capture :

Le pirate propose deux étapes, simples mais déterminantes :

  1. Saisir nos identifiants pour accéder aux services en ligne de la Banque Postale
  2. Saisir nos coordonnées bancaires
  3. Et voila le tour est joué !

Prudence donc pour ceux qui recevront aussi ce mail !

3 Commentaires

  1. Cela fait 3 fois depuis un moment que j’essaie de rentrer sur mes comptes en ligne .j’inscris mes codes et la page de mes comptes ne s’ouvre pas
    Y a t il un problème en ce moment car je suis un peu inquiète
    merci de me répondre
    Elisabeth Brossy

  2. bonjour,mon identifiant finit par 68!je me connecte”identifient ou mot de passe incorrect”!je tente a nouveau et la les 2derniers chiffres passent de 68a86!”en indiquant identifiant ou mot de passe incorect”ceci depuis plusieurs semaines.vous joindre par telephone mission impossible 40/50 fois.salutations

  3. Ils viennent de passer sur des demandes Apple une amie vient de le recevoir
    Titre du mail : Annuler l’achat

    Cher client Apple,
    Votre identifiant Apple, a été simplement utilisé pour acheter 20 chansons et 3 films sur l’iTunes Store sur un ordinateur ou un périphérique qui avaient pas été précédemment associé à ce identifiant Apple.

    Si vous n’avez pas lancée l’achat.

    Nous vous recommandons d’aller à annuler cette commande, “Annuler L’achat” avec un lien sur ces mots.
    Suivez les étapes pour sécuriser votre ID.

    Cet achat a été lancée à partir de Brasil.
    Ne pas oublier de changer votre mot de passe

    Cordialement,
    apple

    Attention à vous 😉

Les commentaires sont fermés.