Encore une tentative de phishing

C’est bien la première fois que je vois un email comme ça.

Avant tout un petit rappel sur le phishing:
Le « phishing » ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom. Vous recevez un e-mail dans lequel il vous est demandé de « mettre à jour » ou de « confirmer suite à un incident technique » vos données, notamment bancaires.

Bon jusque-là rien de nouveau sur le phishing, j’ai bien reçu un mail émanant de la banque postale me disant que pour mes futurs achats je serais bloqué si je ne réponds pas au formulaire qui suit.

Pour une fois pas de fautes d’orthographe.

Le mail est bien tourné mais il y a une pièce jointe contenant un formulaire html.

Le phishing que je reçois de temps en temps contient une url bidon qui redirige vers une pâle copie du site officiel.

Dans le cas présent on demande de télécharger le formulaire pour y répondre et débloquer la possibilité d’acheter sur internet.

Je me doute bien que c’est du phishing, déjà par rapport à l’entête du mail.

[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »]

Et Parce que je ne suis pas client dans cette banque.
Par curiosité je télécharge ce formulaire pour voir ce que ça donne. Franchement c’est pas mal !

Je me penche dans le code source html, quand soudain vers la ligne 1000 et quelque je trouve un bout de code javascript qui n’a rien à voir avec labanquepostale mais avec un restaurant indien ….
Et bizarrement ce code balance toute vos informations de connexion …

phishing 3Enfin bref encore une tentative de phishing de plus, mais attention à vous. Une banque n’enverra jamais de formulaire en pièce jointe, si quelque chose vous est demandé par votre banque, se sera depuis leurs serveurs et leurs noms de domaines avec un certificat ssl (https), et encore une fois faites attention avec ces mails ….

 

Ils sont quand même forts ils ont laissé le message:

Alerte fraude
Ne donnez aucun code reçu par SMS.
Des personnes se faisant passer
pour La Banque Postale
peuvent vous demander de leur communiquer ce code reçu par SMS.
Il s’agit d’une tentative de fraude.
En cas de doute, appelez immédiatement le
36 39 choix 5
(0,15 € TTC / min hors surcoût éventuel selon opérateur)

Ce qui m’embête le plus dans l’histoire c’est que le mail commence par:

Bonjour Johan V.

Il y a un service ou un site qui n’a pas su tenir ses données clients.

phishing 4Lorsque vous tombez sur ce genre de mail n’hésitez pas à le faire suivre sur le site suivant: https://www.signal-spam.fr

Et de le signaler à votre fournisseur d’adresse mail soit en spam soit en phishing.[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *