La Poste Suisse victime à son tour de phishing
Il y a quelques jours quatre banques françaises subissaient une attaque ...
Il y a quelques jours quatre banques françaises subissaient une attaque par phishing (BNP Paribas. le CCF, le CIC et la Société générale). Aujourd'hui, c'est autour du service Yellownet PostFinance de la Poste Suisse d'être victime de cette escroquerie. "Depuis la nuit du dimanche 5 juin 2005 circulent des e-mails avec des adresses de l'expéditeur falsifiées et l’indication "PostFinance e-mail confirmation", "PostFinance Security Information" ou "PostFinance Online Service" indique un communiqué.
Le mode opératoire est toujours le même : les clients reçoivent un e-mail avec un lien permettant de se connecter sur une page Internet quasi identique à l'originale. Sous un fallacieux prétexte de sécurité, il est demandé de saisir les codes de sécurité dans un popup. Evidemment, le client qui tombera dans le piège aura l'aigre plaisir d'arrondir les fins de mois du pirate.
PostFinance rappelle que jamais elle ne demandera "de communiquer votre mot de passe ou vos éléments de sécurité au moyen d’e-mails. Ni PostFinance, ni yellownet n’envoient de tels login-mails". Elle recommande d'ailleurs de saisir manuellement l'adresse www.postfinance.ch et d'utiliser les liens trouvés sur le site putôt que de cliquer sur les liens de mails.
"Si, par mégarde, vous avez déjà transmis des données confidentielles suite à la réception de tels e-mails, nous vous prions alors de prendre contact immédiatement avec notre hotline." A cette fin, on consultera ce communiqué.
Le mode opératoire est toujours le même : les clients reçoivent un e-mail avec un lien permettant de se connecter sur une page Internet quasi identique à l'originale. Sous un fallacieux prétexte de sécurité, il est demandé de saisir les codes de sécurité dans un popup. Evidemment, le client qui tombera dans le piège aura l'aigre plaisir d'arrondir les fins de mois du pirate.
PostFinance rappelle que jamais elle ne demandera "de communiquer votre mot de passe ou vos éléments de sécurité au moyen d’e-mails. Ni PostFinance, ni yellownet n’envoient de tels login-mails". Elle recommande d'ailleurs de saisir manuellement l'adresse www.postfinance.ch et d'utiliser les liens trouvés sur le site putôt que de cliquer sur les liens de mails.
"Si, par mégarde, vous avez déjà transmis des données confidentielles suite à la réception de tels e-mails, nous vous prions alors de prendre contact immédiatement avec notre hotline." A cette fin, on consultera ce communiqué.
Source :
Virustraq
Marc Rees
le 7 juin 2005 à 09:15
(11 513
lectures)
Actualités et brèves relatives
- 03 / 06 / 2005 : Thunderbird 1.1 alpha 1, le plein de nouveautés
- 01 / 06 / 2005 : Nouvelle version 6.2 du client email Eudora
- 31 / 05 / 2005 : Une future loi anglaise pour lutter contre le phishing
- 31 / 05 / 2005 : Quatre banques françaises, cibles de phishing
- 25 / 05 / 2005 : La barre anti-phishing Netcraft sous Firefox
- 20 / 05 / 2005 : Encore un faux mail de Microsoft avec virus intégré
- 20 / 05 / 2005 : La carte bancaire est sûre, assure-t-on
- 16 / 05 / 2005 : Le phishing va plus loin pour les comptes en banque
- 21 / 04 / 2005 : AOL va interdire de pêche les sites de phishing
