Tentative de phishing à l’encontre des clients de la Banque Populaire.
C’est sous le couvert d’une tentative de fraude à l’encontre de votre compte bancaire qu’un pirate informatique diffuse des milliers de courriels aux couleurs de la Banque Populaire. Lancée le week-end dernier, la mission de l’escroc est d’espérer tomber sur de vrais clients de la banque française afin de les attirer dans son piège.
Le but final, que les internautes se connectent et fournissent leurs données sensibles (adresses, numéros bancaires, …) sur le faux site de la Banque Populaire mis en place pour l’occasion. L’espace a été caché sur un serveur basé en Inde (goldenseriesbooks .in). L’hameçonneur ne manque pas d’humour, il a laissé dans sa fausse page de connexion un message d’alerte “Alerte de sécurité – Depuis le 11 mai 2010, des pirates informatiques tentent d’obtenir des clients Banques Populaires des informations confidentielles via un e-mail frauduleux. Si vous avez reçu un tel e-mail, supprimez-le. Si vous avez saisi des informations ou pour en savoir plus, cliquez ici. Si vous rencontrez des problèmes d’accès à Cyberplus n’hésitez pas à consulter, en bas de cet écran, les rubriques “Aide à la connexion” et “Infos sécurité“.
Le pirate ne s’est pas foulé. Il a d’abord trouvé un accès sur le site Indien afin d’y installer un backdoor. Porte cachée qui lui a ensuite permis d’installer ses fausses pages Banque Populaire.