S'inscrire Se connecter

«

»

jan
07


Phishing Banque Postale : un piège très bien tendu

Faux mail La Banque Postale : ne confiez pas vos identifiants bancaires aux cybercriminels !Au fur et à mesure que les internautes prennent conscience des risques sur Internet, les pièges des cybercriminels sont de plus en plus vicieux. La preuve avec ce mail d’hameçonnage, soit disant de La Banque Postale, qui tente d’obtenir des identifiants bancaires de façon rapide et crédible.

Le temps des mails de phishing avec un faux logo et un message truffé de fautes d’orthographe est désormais de l’histoire ancienne : les tentatives d’arnaque par messagerie sont désormais beaucoup plus insidieuses, en vue de piéger un maximum d’internautes. En France, les identités les plus souvent usurpées sont celles d’EDF Bleu Ciel et de La Banque Postale, étant donné le nombre important de clients que ces deux entités concernent.

D’ailleurs, un nouveau mail d’hameçonnage La Banque Postale circule ces jours-ci, et se veut particulièrement trompeur :

Ceci n'est pas un mail officiel envoyé par La Banque Postale

Aucune faute d’orthographe, aucune tournure grammaticale exotique, aucun message alarmiste : les tentatives de phishing ont décidément bien évolué !
Le message demande simplement une vérification des coordonnées personnelles, et propose de se connecter à son espace personnel directement via le mail (pièce jointe en HTML qui s’affiche automatiquement dans le message) :

Même s'il y ressemble beaucoup, ceci n'est pas le module de connexion de La Banque Postale

Cette fenêtre de connexion est particulièrement trompeuse. Elle ressemble en effet trait pour trait au module de connexion proposé par le site officiel de La Banque Postale :

Voici à quoi ressemble le module officiel sur labanquepostale.fr

Bien entendu, il ne faut en aucun cas renseigner son numéro de compte et son code personnel : ces informations seraient immédiatement transmises aux cybercriminels à l’origine de ce piège, qui pourraient alors effectuer en quelques minutes d’importants virements qui ruineraient toutes vos économies et votre compte courant.

Comment flairer le piège du phishing ?

Même très bien réalisé, une tentative d’hameçonnage est toujours possible à identifier. Y compris dans le cas qui nous concerne aujourd’hui :

  • La Banque Postale (ou tout autre établissement bancaire) ne vous demandera jamais de vous identifier de la sorte, par e-mail.
  • Même dans le cas où une vérification des coordonnées serait demandée, le mail vous renverrait sur le site officiel, sécurisé (c’est la raison pour laquelle il faut toujours vérifier l’adresse du site (URL) vers lequel on est renvoyé). En aucun cas une pièce jointe ne doit intervenir
  • L’adresse d’origine : services.technique@laposte.fr. Outre la faute d’accord entre « services » et « technique », le nom de domaine de La Banque Postale est labanquepostale.fr, et non laposte.fr.
  • Le lien « Cliquez ici » ne renvoie pas du tout vers labanquepostale.fr, mais vers un site obscur : http://lcm-philippines.org/vb.php. Mieux vaut ne pas aller voir ce qui se trame à cette adresse !
  • Le fichier HTML joint propose de saisir ses identifiants bancaires, mais ne propose aucun lien, nulle part, pas même vers le service client de La Banque Postale. Etrange, non ?

Prenez l’habitude d’observer ces quelques précautions lorsque vous recevez un mail suspect. Vous commencerez ainsi 2013 sur la bonne voie ! D’ailleurs, Panoptinet vous adresse ses meilleurs vœux pour la nouvelle année !

Article connexe : Le phishing « Banque Postale » reprend du service !

Cet article vous a intéressé ? Partagez-le :
Tweet

4 commentaires

  1. La Banque Postale a dit :

    Bonjour,

    Je suis Marion, la community manager de La Banque Postale.
    Merci pour votre vigilance ! Nous luttons constamment contre ces tentatives de phishing.

    Pour nous aider, pouvez-vous les transférer à s’il vous plait ?

    Merci par avance


    Sur les forums, La Banque Postale ne vous demandera jamais de lui communiquer des informations confidentielles, même en privé. Vous pouvez retrouver la charte de nos échanges ici : http://bit.ly/LBP-charte-forum

    1. Panoptinet a dit :

      Merci pour votre commentaire fort utile ! Je vous transmets de suite le mail incriminé à l’adresse indiquée.
      Cordialement,
      Vincent, Panoptinet.

  2. Phishing Banque Postale : un piège très bien tendu | Libertés Numériques | Scoop.it a dit :

    [...] Au fur et à mesure que les internautes prennent conscience des risques sur Internet, les pièges des cybercriminels sont de plus en plus vicieux. La preuve avec ce mail d’hameçonnage, soit disant de La Banque Postale, qui tente d’obtenir des identifiants bancaires de façon rapide et crédible.  [...]

  3. Jean-Marc a dit :

    ça y va le phishing en ce moment… :-/
    Voici celui que j’ai reçu récemment. A noter que le lien affiché cache une URL complètement différente (un sous-domaine de rima-tde.net/labanquepostale/) ! D’où le piège…

    From: « La Banque Postale »
    To: undisclosed-recipients:;
    Cc:
    Date: Thu, 24 Jan 2013 13:12:26 +0100
    Subject: Avis

    Cher client,

    Pour continuer а bйnйficier de nos services, s’il vous plaоt cliquer sur le lien suivant:

    https://www.labanquepostale.fr/loginjsp/index.html

    © La Banque Postale 2011

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>