Hameçonnage Banque Postale, suite

 Sources : Zataz.com 

Toujours le même pirate, nous l'avons baptisé Z. Toujours la même méthode et courriel inquiétant à destination des clients de la filiale bancaire de la Poste. Voici le contenu de la missive, diffusée ce 22 mars, usurpant les couleurs et la marque de la Banque Postale : "Bonjour, Nous venons de désactiver votre carte de crédit. Pour le réactiver, vous devez vous connecter sur le site de La Banque Postale et accéder à votre espace sécurisé de Banque en Ligne via le lien ci-dessous en saisissant vos identifiant et mot de passe ainsi que votre carte de crédit. Ce message est généré automatiquement, ne répondez pas à l'expéditeur. Si vous n'êtes pas destinataire(s) de ce message, merci de le détruire."

Si l'url apparaissant dans ce courriel est https://www.labanquepostale.fr/index/particuliers/au_quotidien/vivre_ma_banque/la_carte.html . Le véritable lien de ce courriel pirate dirige les clickeurs sur un site préalablement piraté par l'escroc : zome-harmony .com. Le week-end dernier, nous vous alertions d'une vague phishing lancée, par le même pirate, à l'encontre de la Banque Postale [lire].

Voici, en image, le cheminement technique de cette escroquerie. A noter la vitesse d'action de la Direction de l'ingénierie des systèmes d'information et des télécommunication de La Poste pour faire fermer ce type d'espace malveillant. (Ely)