mardi 25 octobre 2016

Attention, un phising de La Banque Postale très évolué !!!

Reçu ce jour de la part de info "info@labanquepostale.fr"...

Un expéditeur qui se peut être légitime... Je ne connais pas les mails de La Banque Postale...

Je l'ai reçu directement dans la boite de réception, l'anti-spam de GMail peut difficilement voir que c'est un mauvais mail...

L'objet

"Nouveau Message"
Simple.

Juste une majuscule en trop à Message...

J'ouvre le mail.

L'expéditeur

Envoyer par : info "info@labanquepostale.fr"

Comme dit dans l'arroche, difficile à dire si c'est La Banque Postale ou pas...

Le message


Je vois le logo de La Banque Postale => OK, c'est le même...
Le texte a l'air d'être correcte => OK, ça passe...
Un lien .... => Là, je suis suspicieux... 
Car les banques ne communiquent plus de lien par mail !!!

Et ô surprise, quand je survole "Ma messagerie" ou "https://www.labanquepostale.fr/", on y voit le lien suivant :
http://banquepostale-fr-espace.fuelcoffee.com.au/~postale/isc/

Dans le mail, nous pouvons vérifier le lien sans cliquer dessus, juste en le survolant avec la souris !
Ce test a été réalisé par un professionnel, 
ne réalisez pas ces clics chez vous !!!

Le site hameçonneur

Je suis "Obligé" de cliquer sur le lien pour voir où cela nous mène :

Et là !!! C'est sublime, c'est de la récupération du code totale !
Du coup, c'est dangereux !!!!

Le faux site
Le vrai site

Je vous laisse quelques instants pour voir les différences....
.
.
.
.
Ca y est ?
.
.
.
Il n'y en a pas !!!

Le code de la page d'hameçonnage est totalement repris du site "labanquepostale.fr"...
Même les publicités défilent à la même vitesse...

La seule différence prenant le temps sur des images fixes est l'URL du site :
URL du faux site
URL du vrai site
Les sites légitimes ont de + en + une URL avec un cadenas pour montrer leur sécurité.



Et si on clique, on a accès aux différentes rubriques, comme sur le site de labanquepostale.fr.
Au survol des liens sur la page, on voit partout des lien labanquepostale.fr "normaux"...
MAIS !!!
D'un coup, au bout de 5-10 secondes, la page change et laisse apparaître un pavé numérique pour entrer son identifiant et son mot de passe :
Faux pavé numérique
Il est très ressemblant au vrai pavé numérique de labanquepostale.fr :
Vrai pavé numérique La Banque Postale
Hormis, la couleur de fond et le texte, à voir rapidement, le cadran est le même...




Je pousse le bouchon + loin, si j'entre des informations, j'obtiens la page rouge d'avertissement de Google Chrome (ouf).

Mais que ce passe-t-il si on continue ?


Un formulaire au visuel de La Banque Postale ...
Le hacker, nous demande toutes les informations nécessaires pour utiliser notre carte bancaire... 
N'allez pas + loin !!!!

Mais peut-on aller + loin ? (Je suis un professionnel, je sais ce que je fais !)


Toutes les informations sont fausses
Je rentre des informations fausses et je valide !
Une barre de chargement apparaît :

Et nous sommes tout de suite redirigés vers le vrai site de La Banque Postale comme si de rien n'était...

Et je pense qu'il serait déjà trop tard si j'avais rentré toutes les informations...


Conclusion

Regardez toujours sur quoi vous cliquez !
N'hésitez pas à appeler votre banque, ou l'expéditeur du message si vous avez un doute !
Allez directement sur le site que vous connaissez en tapant leur adresse directement, en utilisant vos favoris ou en les recherchant sur Google !



Ne cliquez pas sur les liens pour lesquels vous n'avez pas confiance !



N'oubliez pas de me transférer vos emails frauduleux ou ceux que vous pensez frauduleux pour que je les publies ou que je les vérifies. 
=> m...@gmail.com (Cliquez sur le m... pour voir le mail en entier)

Aucun commentaire:

Enregistrer un commentaire