Soyez vigilent si vous êtes à la Caisse d’Épargne, un envoi massif de spam est en cours actuellement. Ce phishing a pour but de dérober vos précieux identifiants bancaires.
Le mail utilise l’adresse expéditrice mail@caisseepargne.com et porte en guise de titre “Attention ! Vous devez confirmer votre compte de Caisse d’Epargne“. Bien entendu, les services bancaires quel qu’ils soient ne vous enverront jamais un tel mail…
Si l’on s’arrête à ces grandes lignes, on peut presque dire que c’est un vrai… Mais allons voir les détails.
Le serveur d’envoi est server.tribalhost.biz (cela fait tout de suite moins officiel). Le faux site est hébergé sur un espace piraté. La victime est le site d’une radio Argentine, Radio Génesis. Le site en question est hébergé aux États-Unis (173.236.91.66) et il est basé sur le CMS (bien connu pour ses vulnérabilités) Joomla!.
Voici le site dédié au hameçonnage tel que l’on peut le voir actuellement :
Prudence donc en regardant vos mails ! Ce type de spam doit aller directement à la corbeille !