[the_ad id=”33969″]
ALERTE PHISHING A CERTICODE PLUS DE LA BANQUE POSTALE
Une arnaque vous invite a réactiver votre Certicode plus de la Banque postale.
Certicode Plus est un service gratuit d’authentification forte permettant de réaliser vos opérations bancaires sensibles en toute sécurité tout en étant conforme avec la directive européenne sur les services de paiement.
Les fraudeurs ne manquent pas d’imagination pour vous soutirer vos données de compte bancaire. Le phishing est un moyen facile et rapide de vous duper.
J’ai reçu ce mail et sur le coup je n’ai pas vraiment réagi car j’ai cru qu’il s’agissait de quelque chose de normal que la Banque Postale me demande de réactiver mon certicode après un certains laps de temps. Sauf que le mail sur lequel j’ai reçu ce message n’est pas celui donné dans mon profil de la banque. Donc il s’agissait forcément d’une tentative de vol de données.
Je me suis donc lancé dans l’analyse du message :
L’intitulé du mail est le suivant, rien de spécial à dire :
Message [015300844XU-FR] : Désactivation de votre service Certicode Plus
Le contenu du mail est le suivant:
Chère Cliente, Cher Client,
Nous vous informons que votre service CERTICODE PLUS n’est plus activé, vous devez l’activer afin de garantir la sécurité de votre compte et de vos opérations en ligne.
Activez le service CERTICODE PLUS pour vous permettre de continuer à effectuer vos opérations sensibles en ligne et accéder à votre compte en toute sécurité:
www.labanquepostale.fr/confimer-certicodeplus
En cas de difficulté, vous pouvez demander à être rappelé par l’un de nos conseillers ou consulter la FAQ CERTICODE PLUS.
La Banque Postale vous remercie de la confiance que vous lui témoignez.
Il est proposé de cliquer sur ce lien :
www.labanquepostale.fr/confimer-certicodeplus
Le libellé de cette adresse semble conforme à celle de la Banque Postale, il n’y a aucune faute d’orthographe, le logo est correct.
Mais attention si l’on récupère l’adresse du lien, il s’agit en fait de cette adresse qui n’a rien à voir avec LBP :
https://nyl.as/t1/309/brh853rv5n588gfbsh0itrzsn/0/xxxxxx
Cette même adresse est automatiquement redirigée vers une adresse frauduleuse non sécurisée.
http://stephanekuri-001-site1.itempurl.com/pota/ca.html
Vous serez alors devant une page présentant la copie conforme du formulaire de saisie de votre identifiant et de votre mot de passe.
Alors soyez vigilants et ne vous laissez pas prendre.
Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles. Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.
