Vous avez récemment reçu un mail de La Banque Postale vous indiquant la désactivation de votre carte de crédit ? Ne suivez pas les instructions proposées, il s’agit d’une tentative d’hameçonnage pour dérober vos données personnelles et bancaires !
Cette campagne de phishing a déjà été diffusée il y a plus de 6 mois. Elle reprend ces jours-ci du service, avec l’envoi d’un mail plus vrai que nature. Tellement bien fait que certains internautes destinataires n’auront probablement pas le réflexe de se méfier :
Il s’agit d’un mail envoyé en masse à des adresses collectées ou revendues sur le net. De nombreux internautes sont donc concernés ! Le texte du message est sobre, inquiétant, sans faute d’orthographe : la nouvelle génération des tentatives d’hameçonnage. La victime est ferrée avec la menace de la désactivation de sa carte de crédit. Elle peut remédier immédiatement à ce « problème » en cliquant sur le lien proposé, et accéder à une « fenêtre de navigateur sécurisée » (ce qui en soit ne veut pas dire grand chose).
Seulement voilà, si on regarde de plus près, l’adresse Internet (URL) que cache ce lien est « http://www.mobileconnexion.be/media/system/js/« , et renvoie elle-même automatiquement vers « http://www.arabianhouse-uae.com/site/components/labanquepostale.fr/« . On est a priori très loin du site officiel de La Banque Postale ! Sauf que les apparences sont trompeuses : la fausse page de destination ressemble en tous points à une page de « https://www.labanquepostale.fr« . L’habit ne fait pas le moine (ou le graphisme ne fait pas une page sécurisée) ! Ne remplissez donc pas les champs vous demandant vos données personnelles et bancaires : elles finiraient nécessairement entre de mauvaises mains…
Cette fausse page était encore accessible hier. Elle ne l’est plus aujourd’hui (Erreur 404 : page introuvable). Mais cela ne signifie pas qu’elle a disparu à jamais où qu’elle ne sera pas hébergée ailleurs, avec les mêmes risques.
Un autre lien est proposé en bas de message : il ne s’agit pas du montant du capital de la Banque, comme cela est notifié, mais d’un numéro de téléphone, composable directement depuis l’ordinateur. Nous ne l’avons pas suivi, mais il s’agit très probablement d’un numéro surtaxé !
Restez donc prudents, et souvenez-vous que ces mails apparemment officiels qui se veulent alarmistes sont en général des pièges (phishing). A chaque fois que vous manipulez des données bancaires sensibles (consultation de compte, virement, etc.), vérifiez que l’adresse web (URL) sur laquelle vous êtes est bien celle du site officiel. Dans le doute, contactez votre conseiller par téléphone.
Source : Merci à Maggie, fidèle lectrice de Panoptinet !
Verbatim du mail malveillant :
Bonjour.
Nous venons de désactiver votre carte de crédit.
Pour le réactiver, vous devez vous connecter sur le site de la Banque Postale et accéder à votre espace sécurisé de Banque en Ligne via le lien ci-dessous en saisissant vos identifiant et mot de passe ainsi que votre carte de Crédit.
La procédure est très simple :
Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisée.
Confirmez que vous êtes bien le titulaire du compte et suivez les instructions.
Accéder à votre compte
Ce Message est généré automatiquement, ne répondez pas à l’expéditeur.
Si vous n’étes pas destinataire(s) de ce message, Merci de le détruire.
—————————————————————————————————————————————————–
Siége social : 115, rue de Sévres – 75275 Paris Cedex 06 – RCS Paris 421 100 645 – Code A.P.E 6419Z
La Banque Postale, société Anonyme à Directoire et conseil de surveillance, au capital de 2 342 454 090 Euros
Bob Parsons
Directeur Service Client
Copyright © La Banque Postale 2012
elle tourne encore: je l’ai reçu cette nuit… (09/04/2013)
« sans faute d’orthographe » : il y en a bien…
Encore d’actualité je l’ai reçue aujourd’hui
Elle tourne encore, reçu hier, avec beaucoup de fautes d’orthographe!