S'inscrire Se connecter

«

»

jan
07


Phishing Banque Postale : un piège très bien tendu

Faux mail La Banque Postale : ne confiez pas vos identifiants bancaires aux cybercriminels !Au fur et à mesure que les internautes prennent conscience des risques sur Internet, les pièges des cybercriminels sont de plus en plus vicieux. La preuve avec ce mail d’hameçonnage, soit disant de La Banque Postale, qui tente d’obtenir des identifiants bancaires de façon rapide et crédible.

Le temps des mails de phishing avec un faux logo et un message truffé de fautes d’orthographe est désormais de l’histoire ancienne : les tentatives d’arnaque par messagerie sont désormais beaucoup plus insidieuses, en vue de piéger un maximum d’internautes. En France, les identités les plus souvent usurpées sont celles d’EDF Bleu Ciel et de La Banque Postale, étant donné le nombre important de clients que ces deux entités concernent.

D’ailleurs, un nouveau mail d’hameçonnage La Banque Postale circule ces jours-ci, et se veut particulièrement trompeur :

Ceci n'est pas un mail officiel envoyé par La Banque Postale

Aucune faute d’orthographe, aucune tournure grammaticale exotique, aucun message alarmiste : les tentatives de phishing ont décidément bien évolué !
Le message demande simplement une vérification des coordonnées personnelles, et propose de se connecter à son espace personnel directement via le mail (pièce jointe en HTML qui s’affiche automatiquement dans le message) :

Même s'il y ressemble beaucoup, ceci n'est pas le module de connexion de La Banque Postale

Cette fenêtre de connexion est particulièrement trompeuse. Elle ressemble en effet trait pour trait au module de connexion proposé par le site officiel de La Banque Postale :

Voici à quoi ressemble le module officiel sur labanquepostale.fr

Bien entendu, il ne faut en aucun cas renseigner son numéro de compte et son code personnel : ces informations seraient immédiatement transmises aux cybercriminels à l’origine de ce piège, qui pourraient alors effectuer en quelques minutes d’importants virements qui ruineraient toutes vos économies et votre compte courant.

Comment flairer le piège du phishing ?

Même très bien réalisé, une tentative d’hameçonnage est toujours possible à identifier. Y compris dans le cas qui nous concerne aujourd’hui :

  • La Banque Postale (ou tout autre établissement bancaire) ne vous demandera jamais de vous identifier de la sorte, par e-mail.
  • Même dans le cas où une vérification des coordonnées serait demandée, le mail vous renverrait sur le site officiel, sécurisé (c’est la raison pour laquelle il faut toujours vérifier l’adresse du site (URL) vers lequel on est renvoyé). En aucun cas une pièce jointe ne doit intervenir
  • L’adresse d’origine : services.technique@laposte.fr. Outre la faute d’accord entre « services » et « technique », le nom de domaine de La Banque Postale est labanquepostale.fr, et non laposte.fr.
  • Le lien « Cliquez ici » ne renvoie pas du tout vers labanquepostale.fr, mais vers un site obscur : http://lcm-philippines.org/vb.php. Mieux vaut ne pas aller voir ce qui se trame à cette adresse !
  • Le fichier HTML joint propose de saisir ses identifiants bancaires, mais ne propose aucun lien, nulle part, pas même vers le service client de La Banque Postale. Etrange, non ?

Prenez l’habitude d’observer ces quelques précautions lorsque vous recevez un mail suspect. Vous commencerez ainsi 2013 sur la bonne voie ! D’ailleurs, Panoptinet vous adresse ses meilleurs vœux pour la nouvelle année !

Article connexe : Le phishing « Banque Postale » reprend du service !

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

5 commentaires

  1. La Banque Postale a dit :

    Bonjour,

    Je suis Marion, la community manager de La Banque Postale.
    Merci pour votre vigilance ! Nous luttons constamment contre ces tentatives de phishing.

    Pour nous aider, pouvez-vous les transférer à s’il vous plait ?

    Merci par avance


    Sur les forums, La Banque Postale ne vous demandera jamais de lui communiquer des informations confidentielles, même en privé. Vous pouvez retrouver la charte de nos échanges ici : http://bit.ly/LBP-charte-forum

    1. Panoptinet a dit :

      Merci pour votre commentaire fort utile ! Je vous transmets de suite le mail incriminé à l’adresse indiquée.
      Cordialement,
      Vincent, Panoptinet.

  2. Phishing Banque Postale : un piège très bien tendu | Libertés Numériques | Scoop.it a dit :

    [...] Au fur et à mesure que les internautes prennent conscience des risques sur Internet, les pièges des cybercriminels sont de plus en plus vicieux. La preuve avec ce mail d’hameçonnage, soit disant de La Banque Postale, qui tente d’obtenir des identifiants bancaires de façon rapide et crédible.  [...]

  3. Jean-Marc a dit :

    ça y va le phishing en ce moment… :-/
    Voici celui que j’ai reçu récemment. A noter que le lien affiché cache une URL complètement différente (un sous-domaine de rima-tde.net/labanquepostale/) ! D’où le piège…

    From: « La Banque Postale »
    To: undisclosed-recipients:;
    Cc:
    Date: Thu, 24 Jan 2013 13:12:26 +0100
    Subject: Avis

    Cher client,

    Pour continuer а bйnйficier de nos services, s’il vous plaоt cliquer sur le lien suivant:

    https://www.labanquepostale.fr/loginjsp/index.html

    © La Banque Postale 2011

  4. L'HELGOUAC'H a dit :

    Reçu ce midi :

    Client de La Banque Postale
    Reçu le 30 mai 2013 à 18:09
    3 Ko
    De : aux contactsA : non renseigné

    Client de La Banque Postale !

    Dans le cadre de nos mesures de securite, Nous verifions regulierement l’activite de l’ecran La Banque Postale. Nous avons demande des informations a vous pour la raison suivante:

    Notre systeme a detecte des charges inhabituelles a une carte de credit liee a votre compte de La Banque Postale.

    Numero de Reference: 259-187-991

    C’est le dernier rappel pour vous connecte a La Banque Postale, le plus tot possible. Une fois que vous serez connecte . La Banque Postale vous fournira des mesures pour retablir l’acces a votre compte.

    La procedure est tres simple:

    Clique sur le lien ci-dessous pour ouvrir une fenetre de navigateur securise.

    Confirme que vous etes le proprietaire du compte et suivez les instructions.

    Accedez a votre compte
    https://www.labanquepostale.fr/index.html

    sauf que je ne suis pas cleinte à cette banque et n’ai pas de carte bancaire ! merci pour l’adresse, j’ai transféré

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>