Le site de la Banque Postale a nouveau victime de phishing ???

Le
Xavier
Bonjour,

Tout d'abord désolé pour mon multipostage large
le sujet me semble mériter une large diffusion.

Ma question est :

Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???

Les faits :

je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum ce qui
pourrait très bien être aussi une méthode de hackers
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple ou
même de serveurs privés cachés dans le trouduculdumonde
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même
(phishing par redirection)

http://www.lesnouvelles.net/articles/attaques/ebay-et-le-phishing-par-redirection
http://www.zataz.com/alerte-phishing/15520/banque-postale-alerte-phishing-Poste.html
http://www.zataz.com/news/16786/mass-defacement-tool--piratage-de-masse-automatise.html
http://www.zataz.com/news/16640/boite-a-outils--phisher--phishing.html


Alors
Le site de "la banque postale" est il phishé ou est il bien celui de
son propriétaire légitime ???

Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle Mais là, à
défaut, le doute est grand

Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?

Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
denewton.modifie
Le #1886054
Bonjour
le lien vers labanquepostale.fr est le bon. Je viens de vérifier (j'ai
toujours utilisé celui là)
Cordialement
Bertrand

Bonjour,

Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.

Ma question est :

Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???

Les faits :

je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)

http://www.lesnouvelles.net/articles/attaques/ebay-et-le-phishing-par-redirection

http://www.zataz.com/alerte-phishing/15520/banque-postale-alerte-phishing-Poste.html

http://www.zataz.com/news/16786/mass-defacement-tool--piratage-de-masse-automatise.html

http://www.zataz.com/news/16640/boite-a-outils--phisher--phishing.html


Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???

Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...

Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?

Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)





John of Aix
Le #1886053
Xavier wrote:
Bonjour,

Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.

Ma question est :

Le site de consultation de compte en ligne de "La Banque Postale" est
il victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???

Les faits :

je tente de me connecter aujourd'hui à l'url habituelle de
consultation de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"


Moi je suis toujours passé par ce dernier. Suite à ton message je suis
aller jeter un coup d'oeil, tout semble normale.

yves aloin
Le #1920681
Bonjour,

Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.

Ma question est :

Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???

Les faits :

je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
Ca fait des années que j'utilise l'adresse www.labanquepostale.fr


Je ne connaissai même pas l'autre adresse.

Publicité
Poster une réponse
Anonyme