Service Paiement securise par Internet :
Aujourd’hui nouveau phishing pour Banque populaire, cette fois pas mal fait … voici le mail reçu :
De : service@banquepopulaire.fr
——– Courriel original ——–
Cher(e) Client(e),
Lors de votre dernier achat , vous avez été averti par un message vous informant de l’obligation
d’adhérer à la nouvelle réglementation concernant la sécurité pour les achats par carte sur Internet
et de la mise en place d’un blocage pour vos futurs achats.Or, nous n’avons pas, à ce jour, d’adhésion de votre part et nous sommes au regret de vous
informer que vous pouvez plus utiliser votre carte sur internet.Faites votre demande adhésion en ligne
Merci de la confiance que vous nous témoignez.
Cordialement,
L’analyse :
Outre le fait que je n’ai pas de compte à la Banque Populaire, donc encore moins de carte bancaire chez eux, voici les points a repérer :
Adresse en return pass : canalplusss@canalplus.fr c’est dommage les 3 « s » de CanalPlus et puis pas de rapport avec la Banque Populaire.
Ensuite le logo de la Banque Populaire est hébergé chez : img4.hostingpics.net (img4.hostingpics.net/pics/339302logobpbanqueetassurance257x82.png), et comme toujours un lien dangereux (http://80.211.151.120/index.php?Y29udGFjdEBuc2VsbGllci5mcg0=dsqd2) machine hébergée en italie chez aruba.it.
La page pour vous pirater est écrite sur une plateforme WordPress, ce qui est quand même très étonnant pour la Banque Populaire ( http://5.249.144.229/wp-admin/portailinternet/Pages/…..)
L’adresse « From » du mail est par contre bien respectueuse de la nomenclature de mail de la Banque Populaire (service@banquepopulaire.fr)
En résumé :
Le pirate utilise un compte mail de Canaplus avec un « From » officiel de Banque Populaire pour nous diriger vers son application hébergée en Italie lui permettant d’obtenir nos coordonnées de carte bleue.