La Banque Postale visée

Bonjour,

La Banque Postale, ou plutôt ses clients sont visés par des attaques dites "phishing".

Tout commence par un mail, expliquant que suite à un problème technique, votre carte de retrait
est bloquée... Pas de bol, je ne suis pas client et surtout je ne suis pas tombé de la dernière pluie.

J'ai donc récupéré la page piégée afin de l'étudier, voila ce que ça donne dans mon navigateur :

[Vous devez être inscrit et connecté pour voir cette image]

Après un bref coup d'oeil au code source, je dois reconnaître que c'est sacrément ficelé.

En bref, la page se connecte réellement au véritable site et communique avec des applets java.
Tout ce que vous saisissez est transmis au vrai site, sauf qu'entre temps les coordonnéees sont
aussi transmises au site du hackeur via un formulaire PHP.

Voici un petit aperçu du code source :
[Vous devez être inscrit et connecté pour voir cette image]

Comme ont peut le voir, nous n'avons plus affaire à des bricoleurs, mais à de vrai programmeurs.
La prudence est donc de mise.

De plus s’exécutant de puis votre ordinateur, les protections anti-phishing sont bypassées.

CONSEIL :

N’exécutez jamais un programme ou même une page html ou js depuis votre machine
ni même votre logiciel de courrier électronique.

Les banques ne vos demanderont jamais de faire une telle chose par mail
Si besoin téléphonez à votre banque.

Car ce coup-ci je trouve cette arnaque assez évoluée, je pense qu'il y a surement eu des victimes.

Vos avis sont les bienvenus.

Bien à vous
Janus

Bonjour Janus,

Je découvre ce cas où nous sommes dirigés sur le véritable site,les progrès faits dans le domaine du phishing deviennent inquiétants.

Toutes ces informations sont très utiles et intéressantes,merci