Vous avez récemment reçu un mail de La Banque Postale vous indiquant la désactivation de votre carte de crédit ? Ne suivez pas les instructions proposées, il s’agit d’une tentative d’hameçonnage pour dérober vos données personnelles et bancaires !
Cette campagne de phishing a déjà été diffusée il y a plus de 6 mois. Elle reprend ces jours-ci du service, avec l’envoi d’un mail plus vrai que nature. Tellement bien fait que certains internautes destinataires n’auront probablement pas le réflexe de se méfier :
Il s’agit d’un mail envoyé en masse à des adresses collectées ou revendues sur le net. De nombreux internautes sont donc concernés ! Le texte du message est sobre, inquiétant, sans faute d’orthographe : la nouvelle génération des tentatives d’hameçonnage. La victime est ferrée avec la menace de la désactivation de sa carte de crédit. Elle peut remédier immédiatement à ce « problème » en cliquant sur le lien proposé, et accéder à une « fenêtre de navigateur sécurisée » (ce qui en soit ne veut pas dire grand chose).
Seulement voilà, si on regarde de plus près, l’adresse Internet (URL) que cache ce lien est « http://www.mobileconnexion.be/media/system/js/« , et renvoie elle-même automatiquement vers « http://www.arabianhouse-uae.com/site/components/labanquepostale.fr/« . On est a priori très loin du site officiel de La Banque Postale ! Sauf que les apparences sont trompeuses : la fausse page de destination ressemble en tous points à une page de « https://www.labanquepostale.fr« . L’habit ne fait pas le moine (ou le graphisme ne fait pas une page sécurisée) ! Ne remplissez donc pas les champs vous demandant vos données personnelles et bancaires : elles finiraient nécessairement entre de mauvaises mains…
Cette fausse page était encore accessible hier. Elle ne l’est plus aujourd’hui (Erreur 404 : page introuvable). Mais cela ne signifie pas qu’elle a disparu à jamais où qu’elle ne sera pas hébergée ailleurs, avec les mêmes risques.
Un autre lien est proposé en bas de message : il ne s’agit pas du montant du capital de la Banque, comme cela est notifié, mais d’un numéro de téléphone, composable directement depuis l’ordinateur. Nous ne l’avons pas suivi, mais il s’agit très probablement d’un numéro surtaxé !
Restez donc prudents, et souvenez-vous que ces mails apparemment officiels qui se veulent alarmistes sont en général des pièges (phishing). A chaque fois que vous manipulez des données bancaires sensibles (consultation de compte, virement, etc.), vérifiez que l’adresse web (URL) sur laquelle vous êtes est bien celle du site officiel. Dans le doute, contactez votre conseiller par téléphone.
Source : Merci à Maggie, fidèle lectrice de Panoptinet !
Verbatim du mail malveillant :
Bonjour.
Nous venons de désactiver votre carte de crédit.
Pour le réactiver, vous devez vous connecter sur le site de la Banque Postale et accéder à votre espace sécurisé de Banque en Ligne via le lien ci-dessous en saisissant vos identifiant et mot de passe ainsi que votre carte de Crédit.
La procédure est très simple :
Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisée.
Confirmez que vous êtes bien le titulaire du compte et suivez les instructions.
Accéder à votre compte
Ce Message est généré automatiquement, ne répondez pas à l’expéditeur.
Si vous n’étes pas destinataire(s) de ce message, Merci de le détruire.
—————————————————————————————————————————————————–
Siége social : 115, rue de Sévres – 75275 Paris Cedex 06 – RCS Paris 421 100 645 – Code A.P.E 6419Z
La Banque Postale, société Anonyme à Directoire et conseil de surveillance, au capital de 2 342 454 090 Euros
Bob Parsons
Directeur Service Client
Copyright © La Banque Postale 2012
elle tourne encore: je l’ai reçu cette nuit… (09/04/2013)
« sans faute d’orthographe » : il y en a bien…
Encore d’actualité je l’ai reçue aujourd’hui
Elle tourne encore, reçu hier, avec beaucoup de fautes d’orthographe!
Bonjour,
Une nouvelle tentative de phishing usurpant la banque postale vient de faire son apparition (08/2015).
Le mail est émis par une adresse noreply@labanquepostale et a pour objet « services clients certicode ».
Et bien sûr, le blabla habituel qui dit que suite à un achat en ligne vous avez reçu un code par message, et un lien pour « se connecter » et soi-disant voir le message.
La demande de connexion, et 2 ou 3 fautes d’accord mettent la puce à l’oreille des utilisateurs avertis, mais pour les novices d internet il vaudrait mieux que l’alerte soit lancée.
je viens de la recevoir: banque-postale (sierasamsungtopingo2@mal.free-mobile.fr)
Support banque postale attention !
Bonjour,
Cher(e) client(e),
Lors de votre dernier achat, nous avons remarqué une activité inhabituelle sur votre carte
bancaire En mesure de sécurité nous avons temporairement suspendu votre compte.
Nous vous invitons à consulter votre compte pour le réactiver et pour confirmer vos
informations dans les plus brefs délais possible.
Sinon vous risquer un blocage pour vos futurs achats par carte sur internet.
Finaliser votre demande de réactivation en appuyant ci-dessous et régler l’état de votre compte
Finaliser votre demande
Cordialement,
Y en a marre !!! Si c’est pas la poste c’est free ?? 26 janvier 2016 faudrait les faire payer de grosse amende et 10ans de prison ça ferait calmer c’est débile. Que fait l’État en matière de protection informatique ? Y a du travail dans ceux secteur
Bonjour,
Je viens de recevoir le meme aujourd’hui!!
Rester prudents!
slts
J’ai reçu plusieurs fois, et encore aujourd’hui.
Le « code source » commence par »
<!–
document.write(unescape('%3C%68%74%6D%6C%3E%0A%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%63%68%61%72%73%65%74%3D%22%55%54%46%2D%38%22%3E%0A%3C%74%69%74%6C%65%3E%50%6F…". Suit une longue liste de codes hexadécimaux précédés du signe %. Je me suis "amusé" à tenter de le décoder (long et fastidieux). Mais édifiant ! Chaque code correspond à une lettre d'une instruction HTML. Ce message est dangereux : il aboutit sur un écran reproduisant le système de saisie de code de banque (je ne sais pas si c'est le même que la banque postale : je n'y suis pas). Et c'est une instruction HTML, qui s'exécute immédiatement si vous ouvrez le message. Mais faut-il encore saisir les renseignements demandés… Il convient d'être vigilant. J'avertis la plupart du temps les établissements bancaires concernés.
Toujours d’actualité
Bonjour à toutes les bonnes âmes la banque postale ne souhaites pas me rembourser des 701 euros que j’ai été victime de phishing en sachant que j’ai fourni toutes les pièces justificatives alors méfaits vous de ces criminelles virtuelles. Faites très attention.
pour eux, c’est normal qu’ils n’aient pas à vous rembourser, ce ne sont pas eux qui vous ont demandé les 701 euros ; ce sont les escrocs qui se sont faits passer pour la banque postale et à qui vous avez envoyé l’argent qui doivent vous rembourser
2020 jai eu le même mail attention