Le site de la Banque Postale a nouveau victime de phishing ???

faire un lien vers cette page cacher les citations Le site de la Banque Postale a nouveau victime de phishing ???
de : "Xavier"
le :vendredi 28 mars 2008 a 01h26

Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif **d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès**
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)
http://www.lesnouvelles.net/articles/attaques/ebay-et-le-phishing-par-redirection
http://www.zataz.com/alerte-phishing/15520/banque-postale-alerte-phishing-Poste.html
http://www.zataz.com/news/16786/mass-defacement....
http://www.zataz.com/news/16640/boite-a-o....
Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)

---

Re: Le site de la Banque Postale a nouveau victime de phishing ???
de : "Fred"
le : vendredi 28 mars 2008 a 08h40

"Xavier" a écrit :
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif **d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès**
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)
http://www.lesnouvelles.net/articles/attaques/ebay-et-le-phishing-par-redirection
http://www.zataz.com/alerte-phishing/15520/banque-postale-alerte-phishing-Poste.html
http://www.zataz.com/news/16786/mass-defacement-tool http://www.zataz.com/news/16640/boite-a-o.... Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)
Bonjour,
Quelques éléments pour te rassurer : la banque postale communique depuis des
mois sur sa nouvelle adresse web dans ses documents, le site vers lequel tu
es redirigé passe automatiquement en mode https et dispose d'un certificat
SSL valide, qui plus est un certificat de type Extended Validation (barre
verte sous IE7) qui n'est délivré qu'après contrôles approfondis d'identité
explications :
https://www.verisign.fr/ssl/ssl-information-center/ie7-ssl-security/index.html
Le certificat du site est visible ici (copie d'écran) :
http://cjoint.com/?dCi.... il identifie parfaitement le détenteur
Si tu ne veux pas donner directement ton numéro de compte, entre par exemple
0340000000 puis clique sur OK et tu verras apparaître le clavier virtuel,
remplace après par ton vrai numéro de compte.
Fred

---

Re: Le site de la Banque Postale a nouveau victime de phishing ???
de : "Xavier"
le : vendredi 28 mars 2008 a 12h45

Bon ok... il n'y a pas de piège alors...
ça fonctionne normalement en effet.
Merci à tous pour vos éclaircissements.
(quand même... chez labanquepostale... ils auraient pu communiquer avec
les anciens du CCP comme moi... pour nous informer que videoposte com
allait être redirigé !)

---

Re: Le site de la Banque Postale a nouveau victime de phishing ???
de : "Serge Loubet @ www.barlou.com"
le : vendredi 28 mars 2008 a 23h36

Xavier a écrit:
Bon ok... il n'y a pas de piège alors...
ça fonctionne normalement en effet.
Merci à tous pour vos éclaircissements.
(quand même... chez labanquepostale... ils auraient pu communiquer
avec les anciens du CCP comme moi... pour nous informer que
videoposte com allait être redirigé !)
depuis le début du mois sur videoposte, il était marqué que cette adresse ne
serait plus valide en fin de mois. Ils ont juste un peu d'avance.

---