nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Phishing : après la CAF, Orange, la Banque postale et la Caisse d’Epargne
Plusieurs vagues simultanées de phishing ciblent différents organismes. Surtout, ne cliquez sur aucun lien.
La semaine dernière, la Caisse d'allocations familiales prenait soin de publier une alerte sur son site Internet. Un e-mail frauduleux de type phishing circulait sur les messageries, promettant aux internautes un remboursement de 161,82 euros.
Cela dit, la CAF n'est pas le seul organisme concerné par ce genre d'escroquerie en ce moment. Plusieurs vagues de phishing ont été lancées, toutes plutôt bien faites, ne serait-ce que dans la reproduction des chartes graphiques.
agrandir la photo
Ainsi, un faux e-mail de La Banque postale arbore une belle copie du logo de l'établissement. Le message, expédié par « service@labanquepostale.fr » le 10 mars, vous avertit d'une soi-disant erreur de prélèvement bancaire et vous signale que l'accès à votre compte a été limité.
Il vous faut envoyer des informations personnelles pour qu'il soit rétabli. Le message est moins soigné que le logo, truffé de fautes et d'erreurs de typographie (des majuscules en plein milieu des phrases). En revanche, le lien sur lequel on vous demande de cliquer est rédigé sans faute et en plus gros que le reste du message.
Des messages plus ou moins bien écrits
agrandir la photo
Dans le même temps, la Caisse d'Epargne a également droit à son faux e-mail, parvenu plusieurs fois en une semaine à la rédaction de 01net. (la dernière fois mardi 9 mars). Les escrocs inventent la détection de « charges inhabituelles a une carte de credit liee a votre compte Caisse d'Epargne » (sic).
Vous êtes invité à cliquer sur un lien pour ensuite confirmer, en saisissant vos données personnelles, que vous êtes bien titulaire du compte. Là-encore, plusieurs fautes parsèment le message et l'expéditeur est plus nébuleux que dans le cas cité plus haut (reply@secure.fr). Mais les liens sont plus soignés. De plus, le bas du message est riche en mentions légales. On s'y croirait.
agrandir la photo
Orange aussi est l'objet d'un message frauduleux récurrent ces derniers temps. L'opérateur signale un problème technique et vous demande de vous connecter au site par un lien fourni dans le message et de « [suivre] les étapes pour rétablir votre compte ». Là aussi, l'adresse d'expédition, secure@transaction.fr, paraît douteuse. Mais le message est plutôt bien rédigé, avec formule de remerciement et signature du service clients.
En tout cas, aucun de ces organismes n'affiche pour l'heure de message de prévention sur son site officiel, comme ils le font pourtant habituellement, en particulier les banques. Ce qui n'est pas une raison pour ne pas se méfier, évidemment !
Actu précédente
Avis sur «Phishing : après la CAF, Orange, la Banque postale et la Caisse d’Epargne»
Complément d'info
de
jrpm31
, posté le 10 mars 2010 à 16h12
La caisse d'epargne informe ses clients sur son site sur la page d'authentification, elle est peut-être mal placée mais elle existe
Vague de phishing
10/03/2010
Nous vous informons que les tentatives de phishing ciblant des clients des Caisses d'Epargne perdurent.
Cliquez sur ce lien pour avoir un aperçu de mail frauduleux.
Si vous avez reçu un message de ce type, nous vous invitons à le supprimer dès que possible.
Dans le cas où vous auriez saisi des informations personnelles sur un des sites pirates :
Contactez votre Caisse d'Epargne dès que possible et informez-la de la situation, elle vous indiquera les éventuelles actions complémentaires à entreprendre.
Connectez-vous dès que possible sur le site Internet caisse-epargne.fr et procédez au changement de votre code confidentiel (cliquez ici pour voir la procédure).
Vague de phishing
10/03/2010
Nous vous informons que les tentatives de phishing ciblant des clients des Caisses d'Epargne perdurent.
Cliquez sur ce lien pour avoir un aperçu de mail frauduleux.
Si vous avez reçu un message de ce type, nous vous invitons à le supprimer dès que possible.
Dans le cas où vous auriez saisi des informations personnelles sur un des sites pirates :
Contactez votre Caisse d'Epargne dès que possible et informez-la de la situation, elle vous indiquera les éventuelles actions complémentaires à entreprendre.
Connectez-vous dès que possible sur le site Internet caisse-epargne.fr et procédez au changement de votre code confidentiel (cliquez ici pour voir la procédure).
alerter le modérateur
Complément d'info (2)
de
FullJuls
, posté le 10 mars 2010 à 16h35
En effet, ils ont tous des messages d'avertissement avant l'apparition de cet article...
alerter le modérateur
PISHING
de
EOLE83220
, posté le 11 mars 2010 à 10h07
alerter le modérateur
signal-spam
de
Clermontfaignant
, posté le 11 avril 2010 à 21h17
Pour utiliser signal-spam, encore faut-il ne pas avoir de vrsion de Thunderbird supérieure de la 2.x.
En allant sur le site de signal-spam, les dernières news datent de 2008.
....
En allant sur le site de signal-spam, les dernières news datent de 2008.
....
alerter le modérateur
Remarque
de
usager lambda
, posté le 11 mars 2010 à 12h41
La plupart des sites des services publics ou assimilés est mal sécurisé (Orange, GDF, ..). En effet en général seul la saisie du mot de passe est sécurisée ensuite la session repasse en clair sur Internet, donc les infos personnelles du client, notammant son e-mail ou ses coordonnées bancaires sont visibles du monde entier avec des logiciels fouineurs.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
