Phishing sur www.banquepostale.fr

Le site www.banquepostale.fr, filiale du groupe La poste spécialisé dans la finance, a été victime, à l'instar d'autres banques françaises d'une attaque de phishing en octobre 2007.

L'information est rapportée par Zataz.com célèbre site spécialisé dans la protection des internautes.

Le scénario conçu par les phishers est classique: un email émanant, en apparence d'une adresse officielle de la poste ( Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ) est envoyé à des centaines de milliers d'internautes au hasard. Sur le nombre, plusieurs milliers sont clients de la Banque Postale et habibutés à se connecter sur le site www.banquepostale.fr, mais ont des difficultés, comme tout un chacun à bien cerner l'idendité de leur expéditeur. Quelques centaines se connectent sur une page ressemblant à une page aux couleurs du site officiel www.banquepostale.fr et y rentrent leur coordonnées (le nom, prénom, "ligne d'adresse", ville, code postale, numéro de carte, date d'expiration de la carte et bien sûr son cryptogramme visuel.

Bien entendu, aucune banque, en particulier, pas la Banque Postale ne demande à ses clients ce type d'information, mais le faible nombre de personnes qui acceptent de délivrer ces informations suffisent aux phishers pour récupérer quelques dizaines de milliers d'euros en prélevant de petites sommes sur chaque numéro de carte bleue frauduleusement récupéré.

Quelques jours plus tard, le site qui a été repéré par les services de lutte anti-phishing est détruit, mais le mal a été fait.

Fiche technique du site www.banquepostale.fr

A qui appartient réellement ce site douteux ?

Rentrer le nom de domaine suspect sans les "www"

Exemple: raphaelrichard.net