Une attaque d’hameçonnage vise la Banque de La Poste (update)

. © .
Kristof Van der Stadt
Kristof Van der Stadt Rédacteur en chef chez Data News

Un courriel circule à nouveau, par lequel des escrocs tentent de mettre la main sur des données bancaires en ligne. Cette fois, c’est la Banque de La Poste qui est visée. Avec leur courriel de phishing (hameçonnage), les escrocs font tout ce qu’ils peuvent pour convaincre les clients de la Banque de La Poste de cliquer sur un lien permettant d’installer un soi-disant nouveau système de sécurité pour le banking online. En réalité, il s’agit d’une tentative de dérober des données bancaires en vue de prendre l’identité du client et d’exécuter des transactions financières à sa place. Le CERT belge, à savoir le ‘cyber emergency team’ fédéral utilisé par Belnet à la demande de Fedict, a été informé du problème et confirme avoir reçu différentes plaintes.

Un courriel circule à nouveau, par lequel des escrocs tentent de mettre la main sur des données bancaires en ligne. Cette fois, c’est la Banque de La Poste qui est visée.

Avec leur courriel de phishing (hameçonnage), les escrocs font tout ce qu’ils peuvent pour convaincre les clients de la Banque de La Poste de cliquer sur un lien permettant d’installer un soi-disant nouveau système de sécurité pour le banking online. En réalité, il s’agit d’une tentative de dérober des données bancaires en vue de prendre l’identité du client et d’exécuter des transactions financières à sa place.

Le CERT belge, à savoir le ‘cyber emergency team’ fédéral utilisé par Belnet à la demande de Fedict, a été informé du problème et confirme avoir reçu différentes plaintes. Les parties concernées ont été averties, et une requête a aussitôt été envoyée en vue de retirer la page web dont il est fait référence dans le mail.

La Banque de La Poste a entre-temps placé un avertissement sur son site, par lequel elle insiste sur le fait que le courriel intitulé ‘BPO Alert – Votre banking internet est bloqué’ n’émane pas d’elle et qu’aucun changement n’est prévu dans le système de sécurité existant. La Banque de La Poste annonce toujours des informations importantes au moyen d’un courrier personnalisé, peut-on encore lire dans le communiqué. La banque conseille aussi de ne jamais communiquer de données et de ne pas répondre par téléphone à des invitations d’effectuer des manipulations avec la carte et le lecteur de cartes. C’est en effet ainsi que des criminels sont déjà parvenus à pirater des milliers de comptes bancaires belges, comme on l’a appris fin juin encore.

A la rédaction de Data News, nous avons du reste aussi reçu le message incriminé dans notre boîte mail. Ce qui est étonnant, c’est que contrairement à la plupart des messages de spam, l’on s’est clairement donné la peine cette fois de limiter le nombre d’erreurs linguistiques et grammaticales, afin de rendre le courriel aussi authentique que possible. Le site mal intentionné, dont il est question dans l’e-mail, a du reste entre-temps été fermé.

Update

Selon la Banque de La Poste, 3 sites de phishing se sont manifestés depuis hier. “Deux d’entre eux sont déjà fermés, et nous avons pris les mesures nécessaires pour le troisième”, y déclare-t-on. “Il est difficile de mettre un nom sur l’instigateur de cette(ces) action(s) pour l’instant, mais pour autant que nous sachions, les sites étaient/sont localisés à l’étranger (Indonésie, Sri Lanka et Hong-Kong). Comme d’habitude, nous en avons informé la FCCU.”

Des messages de hameçonnage comparables ont aujourd’hui aussi été découverts chez ING.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire