Le site de la Banque Postale a nouveau victime de phishing ???

Le
Xavier
Bonjour,

Tout d'abord désolé pour mon multipostage large
le sujet me semble mériter une large diffusion.

Ma question est :

Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???

Les faits :

je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum ce qui
pourrait très bien être aussi une méthode de hackers
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple ou
même de serveurs privés cachés dans le trouduculdumonde
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même
(phishing par redirection)

http://www.lesnouvelles.net/articles/attaques/ebay-et-le-phishing-par-redirection
http://www.zataz.com/alerte-phishing/15520/banque-postale-alerte-phishing-Poste.html
http://www.zataz.com/news/16786/mass-defacement-tool--piratage-de-masse-automatise.html
http://www.zataz.com/news/16640/boite-a-outils--phisher--phishing.html


Alors
Le site de "la banque postale" est il phishé ou est il bien celui de
son propriétaire légitime ???

Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle Mais là, à
défaut, le doute est grand

Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?

Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Steph
Le #1882511
Bonsoir
Rien de changé chez moi: le clavier est là
Azo4
Le #1884089
a priori rien d'anormal...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci

"Xavier" news:47ec3c02$0$893$
Bonjour,

Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.

Ma question est :

Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???

Les faits :

je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)

http://www.lesnouvelles.net/articles/attaques/ebay-et-le-phishing-par-redirection
http://www.zataz.com/alerte-phishing/15520/banque-postale-alerte-phishing-Poste.html
http://www.zataz.com/news/16786/mass-defacement-tool--piratage-de-masse-automatise.html
http://www.zataz.com/news/16640/boite-a-outils--phisher--phishing.html


Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???

Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...

Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?

Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)





Xavier
Le #1884388
"Steph"
Bonsoir
Rien de changé chez moi: le clavier est là



Etrange...
"...le clavier est là"... sur videoposte_com ou sur labanquepostale_fr ?

Xavier
Le #1884387
"Azo4"
a priori rien d'anormal...



???
- à partir de videoposte_com ou labanquepostale_fr
- vous n'êtes pas redirigé (manuellement quand même) vers
labanquepostale_fr ?
- je trouve la procédure plus que "légère" et douteuse... en l'absence
de toute information en amont à la clientèle... à une époque où l'on
sait que les hackers savent à présent infester les serveurs
insuffisamment protégés de code malveillant capable d'y installer des
redirections automatiques d'url... (le site de labanquepostale a déjà
été l'objet de phishing... comme la plupart des autres banques
d'ailleurs)
- il aurait pourtant suffit au webmaster de labanquepostale d'installer
cette redirection (manuelle ou automatique) APRES que les clients aient
renseigné leur [login + motdepasse].... De cette manière il n'aurait pas
pu y avoir de doute...
Bon donc vous confirmez que je peux y aller sans crainte ?...

Marc-Antoine
Le #1884562
Xavier wrote:
Bonjour,

Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.

Ma question est :

Le site de consultation de compte en ligne de "La Banque Postale" est
il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???

Les faits :

je tente de me connecter aujourd'hui à l'url habituelle de
consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
................
................
Il me semble que la Banque Postale aurait pu informer ses clients sur
la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là,
à
défaut, le doute est grand...

Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?

Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)


Sur mes relevés y figure bien (Vos contacts) les différents services :
téléphone 3639, Minitel 3615 CCP et Internet www.labanquepostale.fr


--
Marc-Antoine

Xavier
Le #1884561
"Marc-Antoine"

Sur mes relevés y figure bien (Vos contacts) les différents services :
téléphone 3639, Minitel 3615 CCP et Internet www.labanquepostale.fr



Oui mais... pour les anciens des CCP comme moi le site vers
videoposte_com fonctionnait toujours (et sous la nouvelle bannière
"labanquepostale"...)... je n'avais même pas fait attention à l'url vu
que je clique dessus depuis mes favoris depuis toujours... et il ne
s'agit donc en fait que d'un défaut de communication de la banque
postale envers les anciens des CCP !

Bon ok... il n'y a pas de piège donc...
ça fonctionne normalement en effet.
Merci à tous pour vos éclaircissements.
(quand même... chez labanquepostale... ils auraient pu communiquer avec
les anciens du CCP comme moi... pour nous informer que videoposte_com
allait être redirigé !)

Azo4
Le #1884708
l'URL "labanquepostale" n'est pas nouvelle et a été annocée sur le site et
sur un dépliant joint à un relevé!!!

ce qui est nouveau , c'est la séparation login/mot de passe...en quoi ça
améliore la sécurité???
--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci

"Xavier" news:

"Azo4"
a priori rien d'anormal...



???
- à partir de videoposte_com ou labanquepostale_fr
- vous n'êtes pas redirigé (manuellement quand même) vers
labanquepostale_fr ?
- je trouve la procédure plus que "légère" et douteuse... en l'absence de
toute information en amont à la clientèle... à une époque où l'on sait que
les hackers savent à présent infester les serveurs insuffisamment protégés
de code malveillant capable d'y installer des redirections automatiques
d'url... (le site de labanquepostale a déjà été l'objet de phishing...
comme la plupart des autres banques d'ailleurs)
- il aurait pourtant suffit au webmaster de labanquepostale d'installer
cette redirection (manuelle ou automatique) APRES que les clients aient
renseigné leur [login + motdepasse].... De cette manière il n'aurait pas
pu y avoir de doute...
Bon donc vous confirmez que je peux y aller sans crainte ?...




Xavier
Le #1884870
"Azo4"
l'URL "labanquepostale" n'est pas nouvelle et a été annocée sur le
site et sur un dépliant joint à un relevé!!!


oui mais pas le changement d'url ***de consultation de compte*** de
videoposte_com vers labanquepostale_fr (d'ailleurs il n'y avait pas lieu
de se poser de questions puisque jusque là l'accès via videoposte
conduisait à un page index.htm au logo de labanquepostale...)

ce qui est nouveau , c'est la séparation login/mot de passe...en quoi
ça améliore la sécurité???


"ce qui est nouveau..." => pas seulement, je dirai plutôt alors : ce
qui est nouveau *aussi*...

quant à ce en quoi la séparation login/mdp améliorerait la sécurité...
alors là je n'en ai pas la moindre idée !

Publicité
Poster une réponse
Anonyme