Actualités de la sécurité

Attaque par phishing « La Banque Postale » : un colis est en route

Kevin Martin, 22 avril 2020

Attendez-vous un colis ? Les cyber-escrocs ne se gênent pas pour lancer une attaque. Exemple avec La Banque Postale.

Avec l'épidémie de coronavirus, de nombreux Français ont dû rester chez eux et trouver de quoi s'occuper - quand ils ne télétravaillent pas. Les commandes en ligne ont considérablement augmenté en peu de temps, et les cyber-escrocs en profitent. Un membre de notre communauté, que nous remercions grandement, nous a signalé via signalement@avast.com le phishing au nom et couleur de la Banque Postale suivant :

votre-colis

Capture d'écran de l'e-mail de phishing.

Que vous ayez commandé un colis ou non (quelqu'un vous fait peut-être une surprise !), vous pouvez remarquer quelques éléments suspects : l'adresse e-mail bien trop longue de l'expéditeur (nombreux chiffres et mots inutiles), et le caractère d'urgence typique d'une attaque par phishing (vous devez payé si vous voulez être livré). De plus, vous ne remarquerez aucun logo d'entreprise (La Banque Postale ? DHL ? Amazon ? Adidas ?), il est difficile de savoir qui est vraiment l'expéditeur de cet e-mail.

Nous recommandons toujours à nos utilisateurs et utilisatrices de supprimer ce type d'email si vous avez le moindre doute et de vous rendre sur le site web officiel de l'entreprise ou institution concernée afin de vérifier l'information.

Nous avons cliqué sur "Payez les frais d'expédition" afin d'en savoir plus sur cette attaque, et voici la page sur laquelle nous sommes arrivés. Une copie presque parfaite du site officiel de La Banque Postale.

laposte-banque-postale

Notre premier réflexe a été de regarder l'URL (adresse web de la page entourée ici en rouge). Avez-vous remarqué tous ces nombreux chiffres et caractères ?

laposte-banque-postale-url-1

Pourquoi ne voyons-nous pas tout simplement labanquepostale.fr comme sur le site officiel affiché ci-dessous ?

official-banque-postal

Vous l'aurez sans doute compris, les cyber-escrocs utilisent un stratagème pour voler des informations personnelles une fois que vous leur aurez donné vos identifiants de connexion alors que vous pensez vous connecter à votre compte de La Banque Postale.

Que faire si je reçois cet e-mail ?

Prenez le temps avant de cliquer sur ce lien ou de télécharger une pièce-jointe qui pourraient contenir un virus. Si vous avez le moindre doute, nous vous recommandons de tout simplement ignorer l'e-mail. Si vous attendez effectivement un colis, connectez-vous depuis le site officiel de la société, La Banque Postale en ce qui nous concerne ici.

La Banque Postale et sa section "Alertes, fraudes et points de vigilance" fournissent des éléments intéressants et utiles sur les différent types d'escroqueries auxquelles elle fait face et les procédures à suivre. Nous vous invitons à les lire et à les partager à vos proches et ami(e)s.

Enfin, à l'instar de phishing-initiative.fr ou encore de internet-signalement.gouv.fr pour signaler un phishing, vous pouvez contacter directement La Banque Postale en cas de tout e-mail suspect.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. 

Image : RoseBox رز باکس