Votre nom :
Votre email :
Email du destinataire :

Le phishing « Banque Postale » reprend du service !

Vous avez récemment reçu un mail de La Banque Postale vous indiquant la désactivation de votre carte de crédit ? Ne suivez pas les instructions proposées, il s’agit d’une tentative d’hameçonnage pour dérober vos données personnelles et bancaires !

Cette campagne de phishing a déjà été diffusée il y a plus de 6 mois. Elle reprend ces jours-ci du service, avec l’envoi d’un mail plus vrai que nature. Tellement bien fait que certains internautes destinataires n’auront probablement pas le réflexe de se méfier :

Ceci n'est pas un mail de La Banque Postale : c'est un piège de type phishing (hameçonnage)

Il s’agit d’un mail envoyé en masse à des adresses collectées ou revendues sur le net. De nombreux internautes sont donc concernés ! Le texte du message est sobre, inquiétant, sans faute d’orthographe : la nouvelle génération des tentatives d’hameçonnage. La victime est ferrée avec la menace de la désactivation de sa carte de crédit. Elle peut remédier immédiatement à ce « problème » en cliquant sur le lien proposé, et accéder à une « fenêtre de navigateur sécurisée » (ce qui en soit ne veut pas dire grand chose).

Seulement voilà, si on regarde de plus près, l’adresse Internet (URL) que cache ce lien est « http://www.mobileconnexion.be/media/system/js/« , et renvoie elle-même automatiquement vers « http://www.arabianhouse-uae.com/site/components/labanquepostale.fr/« . On est a priori très loin du site officiel de La Banque Postale ! Sauf que les apparences sont trompeuses : la fausse page de destination ressemble en tous points à une page de « https://www.labanquepostale.fr« . L’habit ne fait pas le moine (ou le graphisme ne fait pas une page sécurisée) ! Ne remplissez donc pas les champs vous demandant vos données personnelles et bancaires : elles finiraient nécessairement entre de mauvaises mains…

Cette fausse page était encore accessible hier. Elle ne l’est plus aujourd’hui (Erreur 404 : page introuvable). Mais cela ne signifie pas qu’elle a disparu à jamais où qu’elle ne sera pas hébergée ailleurs, avec les mêmes risques.

Un autre lien est proposé en bas de message : il ne s’agit pas du montant du capital de la Banque, comme cela est notifié, mais d’un numéro de téléphone, composable directement depuis l’ordinateur. Nous ne l’avons pas suivi, mais il s’agit très probablement d’un numéro surtaxé !

Restez donc prudents, et souvenez-vous que ces mails apparemment officiels qui se veulent alarmistes sont en général des pièges (phishing). A chaque fois que vous manipulez des données bancaires sensibles (consultation de compte, virement, etc.), vérifiez que l’adresse web (URL) sur laquelle vous êtes est bien celle du site officiel. Dans le doute, contactez votre conseiller par téléphone.

 

Source : Merci à Maggie, fidèle lectrice de Panoptinet !

Verbatim du mail malveillant :

Bonjour.
Nous venons de désactiver votre carte de crédit.
Pour le réactiver, vous devez vous connecter sur le site de la Banque Postale et accéder à votre espace sécurisé de Banque en Ligne via le lien ci-dessous en saisissant vos identifiant et mot de passe ainsi que votre carte de Crédit.
 
La procédure est très simple :
    Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisée.
    Confirmez que vous êtes bien le titulaire du compte et suivez les instructions.
  Accéder à votre compte
Ce Message est généré automatiquement, ne répondez pas à l’expéditeur.
Si vous n’étes pas destinataire(s) de ce message, Merci de le détruire.
—————————————————————————————————————————————————–
Siége social : 115, rue de Sévres – 75275 Paris Cedex 06 – RCS Paris 421 100 645 – Code A.P.E 6419Z
La Banque Postale, société Anonyme à Directoire et conseil de surveillance, au capital de 2 342 454 090 Euros
Bob Parsons
Directeur Service Client
Copyright © La Banque Postale 2012

Suggestions de contenu lié à cet article
TAGS cybercriminalitédonnées bancairesinformations personnellesinternetphishingsécurité

11 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

meurillon
09/04/2013 09:00

elle tourne encore: je l’ai reçu cette nuit… (09/04/2013)

joulu
19/04/2013 18:12

« sans faute d’orthographe » : il y en a bien…

Celia
02/04/2014 17:06

Encore d’actualité je l’ai reçue aujourd’hui

may
07/01/2015 06:32

Elle tourne encore, reçu hier, avec beaucoup de fautes d’orthographe!

Sml
25/08/2015 03:35

Bonjour,

Une nouvelle tentative de phishing usurpant la banque postale vient de faire son apparition (08/2015).

Le mail est émis par une adresse noreply@labanquepostale et a pour objet « services clients certicode ».

Et bien sûr, le blabla habituel qui dit que suite à un achat en ligne vous avez reçu un code par message, et un lien pour « se connecter » et soi-disant voir le message.

La demande de connexion, et 2 ou 3 fautes d’accord mettent la puce à l’oreille des utilisateurs avertis, mais pour les novices d internet il vaudrait mieux que l’alerte soit lancée.

martle
10/09/2015 09:47

je viens de la recevoir: banque-postale (sierasamsungtopingo2@mal.free-mobile.fr)

Kikim
26/01/2016 03:57

Support banque postale attention !

Bonjour,

Cher(e) client(e),

Lors de votre dernier achat, nous avons remarqué une activité inhabituelle sur votre carte

bancaire En mesure de sécurité nous avons temporairement suspendu votre compte.

Nous vous invitons à consulter votre compte pour le réactiver et pour confirmer vos

informations dans les plus brefs délais possible.

Sinon vous risquer un blocage pour vos futurs achats par carte sur internet.

Finaliser votre demande de réactivation en appuyant ci-dessous et régler l’état de votre compte

Finaliser votre demande

Cordialement,

Y en a marre !!! Si c’est pas la poste c’est free ?? 26 janvier 2016 faudrait les faire payer de grosse amende et 10ans de prison ça ferait calmer c’est débile. Que fait l’État en matière de protection informatique ? Y a du travail dans ceux secteur

to tof
11/03/2016 06:01

Bonjour,
Je viens de recevoir le meme aujourd’hui!!
Rester prudents!
slts

JOUHET
12/02/2016 19:30

J’ai reçu plusieurs fois, et encore aujourd’hui.
Le « code source » commence par  »
<!–
document.write(unescape('%3C%68%74%6D%6C%3E%0A%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%63%68%61%72%73%65%74%3D%22%55%54%46%2D%38%22%3E%0A%3C%74%69%74%6C%65%3E%50%6F…". Suit une longue liste de codes hexadécimaux précédés du signe %. Je me suis "amusé" à tenter de le décoder (long et fastidieux). Mais édifiant ! Chaque code correspond à une lettre d'une instruction HTML. Ce message est dangereux : il aboutit sur un écran reproduisant le système de saisie de code de banque (je ne sais pas si c'est le même que la banque postale : je n'y suis pas). Et c'est une instruction HTML, qui s'exécute immédiatement si vous ouvrez le message. Mais faut-il encore saisir les renseignements demandés… Il convient d'être vigilant. J'avertis la plupart du temps les établissements bancaires concernés.

lolo
08/07/2018 15:26

Toujours d’actualité

Beaulieu
17/08/2018 01:31

Bonjour à toutes les bonnes âmes la banque postale ne souhaites pas me rembourser des 701 euros que j’ai été victime de phishing en sachant que j’ai fourni toutes les pièces justificatives alors méfaits vous de ces criminelles virtuelles. Faites très attention.