Haut les mains, c’est une attaque de phishing : quand un sherif pirate la banque postale !

    Loin du sympathique Sergent Pepper, voici que le site Web de la banque postale vient d’être victime d’une attaque de phishing formentée par un shériff de Tift County (Georgie, Etats-Unis) !

    En effet, certains ont pu voir un mail émanant de la banque postale datant de ce week-end dernier (voire de ce vendredi 4) leur informant que le service banquier de la Poste avait besoin d’eux ; Voici le corps du texte dont l’objet du mail s’intitule « amélioration des services » :

 

    « Chère/Cher Clients,

    Toute l’équipe de la banque postale souhaite vous faire part d’excellentes nouvelles.

    Vous êtes un client précieux, aussi nous souhaiterions vous contacter occasionnellement au sujet de nos améliorations de services, avantages de programmes de fidélité, protection de votre compte. Nous avons     apporté des améliorations à notre base de données clientèle. Afin de vous fournir des informations pertinentes, nous devons mettre à jour nos archives pour confirmer que votre compte est bien protéger .     Aucune mesure de votre part n’est nécessaire si vous ne souhaitez pas protéger vos cordonnées , mais si vous souhaitez les protéger, veuillez mettre votre Profil à jour d’ici 48 Heures. Ainsi, vous recevrez     uniquement les informations que vous désirez.

    Si vous ne mettez pas votre Profil à jour d’ici 48 Heures, vous continuerez de recevoir des e-mails marketing et publicitaires de la part de la banque postale.

    Nous vous sommes extrêmement reconnaissants du temps que vous nous accordez pour nous aider à optimiser ce service.

    Sincères salutations,

    Votre équipe La Banque Postale »

    Bien evidemment, il ne faut absolument pas cliquer sur les liens hypertextes (« profil »), ces derniers renvoyant à un site frauduleux (http://www.madeinqingdao.net:88/SQL/ pour certains ; Le Webzine Zataz a relevé les url acsitaberaba.com.br et genescarbrough.com dont ce dernier correspond au site Internet du fameux sherif incriminé dans cette news !). Pour rappel et pour la santé de votre PC, ne cliquez jamais sur un lien provenant d’un mail vous demandant des informations personnelles sensibles (numéro de compte, mise à jour du mot de passe etc…).

    En général, des fautes d’orthographe trahissent ce genre d’e-arnaque ou encore l’emetteur du mail… A suivre !

    Source : Zataz.com