• Passer à la navigation principale
  • Passer au contenu principal
  • Passer à la barre latérale principale
  • Passer au pied de page
Hotfirenet

Hotfirenet

le blog d'un papa Geek

  • Actualités info
  • Domotique
    • Jeedom
  • Catégories
    • Comment faire
    • Développement
    • Edito
    • Multimédia
    • Retour d’expérience

Encore une tentative de phishing

C’est bien la première fois que je vois un email comme ça.

Avant tout un petit rappel sur le phishing:
Le « phishing » ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom. Vous recevez un e-mail dans lequel il vous est demandé de « mettre à jour » ou de « confirmer suite à un incident technique » vos données, notamment bancaires.

Bon jusque-là rien de nouveau sur le phishing, j’ai bien reçu un mail émanant de la banque postale me disant que pour mes futurs achats je serais bloqué si je ne réponds pas au formulaire qui suit.

Pour une fois pas de fautes d’orthographe.

Le mail est bien tourné mais il y a une pièce jointe contenant un formulaire html.

Le phishing que je reçois de temps en temps contient une url bidon qui redirige vers une pâle copie du site officiel.

Dans le cas présent on demande de télécharger le formulaire pour y répondre et débloquer la possibilité d’acheter sur internet.

Je me doute bien que c’est du phishing, déjà par rapport à l’entête du mail.

[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »]

Et Parce que je ne suis pas client dans cette banque.
Par curiosité je télécharge ce formulaire pour voir ce que ça donne. Franchement c’est pas mal !

Je me penche dans le code source html, quand soudain vers la ligne 1000 et quelque je trouve un bout de code javascript qui n’a rien à voir avec labanquepostale mais avec un restaurant indien ….
Et bizarrement ce code balance toute vos informations de connexion …

phishing 3Enfin bref encore une tentative de phishing de plus, mais attention à vous. Une banque n’enverra jamais de formulaire en pièce jointe, si quelque chose vous est demandé par votre banque, se sera depuis leurs serveurs et leurs noms de domaines avec un certificat ssl (https), et encore une fois faites attention avec ces mails ….

 

Ils sont quand même forts ils ont laissé le message:

Alerte fraude
Ne donnez aucun code reçu par SMS.
Des personnes se faisant passer
pour La Banque Postale
peuvent vous demander de leur communiquer ce code reçu par SMS.
Il s’agit d’une tentative de fraude.
En cas de doute, appelez immédiatement le
36 39 choix 5
(0,15 € TTC / min hors surcoût éventuel selon opérateur)

Ce qui m’embête le plus dans l’histoire c’est que le mail commence par:

Bonjour Johan V.

Il y a un service ou un site qui n’a pas su tenir ses données clients.

phishing 4Lorsque vous tombez sur ce genre de mail n’hésitez pas à le faire suivre sur le site suivant: https://www.signal-spam.fr

Et de le signaler à votre fournisseur d’adresse mail soit en spam soit en phishing.[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

À propos Djo

Autodidacte, curieux et motivé.

Interactions du lecteur

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Barre latérale principale

Catégories

  • Actualités info
  • At-Home
  • Bon plan
  • Comment faire
  • Développement
  • Domotique
  • Edito
  • High-Tech
  • Jeedom
  • Multimédia
  • Open-Source
  • Retour d’expérience
Infomaniak, l'hebergeur vert

Footer

A PROPOS

Hotfirenet.Com est un blog Geek et High-Tech qui touche au développement informatique, nouvelles technologies, Web, domotique, drones, impression 3D .... En savoir plus…

Djo: Afficher mes articles de blog

PSSST, et si on bossait ensemble ?

Mes compétences ? Le web et le développement informatique. Besoin d’un développement de sites web ? de rédaction de contenu web, d’une expertise en SEO et médias sociaux ? Ou bien vous souhaitez me proposer un partenariat ?

Tous droits réservés © 2022

  • Mentions légales
  • Contact