Alerte – Une tentative d’hameçonnage visant les clients de la Caisse d’Épargne est actuellement en cours. Nous vous invitons à la prudence lorsque vous lisez vos e-mails. Une grande campagne de spam semble avoir débutée.
Un mail innocent, mais néanmoins dangereux. Il porte le titre évocateur “Caisse Epargne Compte Alerte!?”, qui met de suite la puce à l’oreille. Écrit dans un Français plus que douteux, visiblement traduit d’une langue étrangère via un simple traducteur en ligne.
Dans son contenu, un peu de blabla sans valeur et un lien. C’est sur ce lien qu’il faut s’attarder. La partie visible montre un lien menant au site officiel de la Caisse d’Épargne (sans le HTTPS) mais la vérité est tout autre. Il pointe en réalité vers : “http://bvimamil.com/wp-content/plugins/stats/cs77/caisse/epargne/vrfcomptecss/index.htm” (attention, lien potentiellement dangereux, n’y allez que si vous savez ce que vous faîtes).
Il s’avère que BVI MAMIL, le site qui accueil le kit de phishing du pirate informatique est un simple blog perso basé sur le CMS WordPress hébergé au Canada. Visiblement, ce dernier n’est pas à jour ou contient un plugin ayant une faille de sécurité. Ce qui a permis au pirate de s’y introduire afin d’installer son kit afin de piéger les internaute et leur voler leurs identifiants bancaires.
La Caisse d’Épargne a été prévenue par mail de cette alerte. En attendant, restez vigilants !
Une attaque Free est en cours, avec un message alertant d’un problème avec la Freebox. ça s’était pas calmé les tentatives de phishing?
Non du tout, j’avais juste pas le temps d’en relayer 😉
C’est toujours aussi intense…
Les commentaires sont fermés.