Caisse d’Épargne : alerte au phishing

2

Alerte – Une tentative d’hameçonnage visant les clients de la Caisse d’Épargne est actuellement en cours. Nous vous invitons à la prudence lorsque vous lisez vos e-mails. Une grande campagne de spam semble avoir débutée.

Un mail innocent, mais néanmoins dangereux. Il porte le titre évocateur “Caisse Epargne Compte Alerte!?”, qui met de suite la puce à l’oreille. Écrit dans un Français plus que douteux, visiblement traduit d’une langue étrangère via un simple traducteur en ligne.

Dans son contenu, un peu de blabla sans valeur et un lien. C’est sur ce lien qu’il faut s’attarder. La partie visible montre un lien menant au site officiel de la Caisse d’Épargne (sans le HTTPS) mais la vérité est tout autre. Il pointe en réalité vers : “http://bvimamil.com/wp-content/plugins/stats/cs77/caisse/epargne/vrfcomptecss/index.htm” (attention, lien potentiellement dangereux, n’y allez que si vous savez ce que vous faîtes).

Il s’avère que BVI MAMIL, le site qui accueil le kit de phishing du pirate informatique est un simple blog perso basé sur le CMS WordPress hébergé au Canada. Visiblement, ce dernier n’est pas à jour ou contient un plugin ayant une faille de sécurité. Ce qui a permis au pirate de s’y introduire afin d’installer son kit afin de piéger les internaute et leur voler leurs identifiants bancaires.

La Caisse d’Épargne a été prévenue par mail de cette alerte. En attendant, restez vigilants !

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.