Le site de la Banque Postale a nouveau victime de phishing ???
8 réponses
Xavier
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)
Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
DePassage
Xavier wrote:
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients)
Les deux sites sont à Nantes et aucune redirection n'apparait.
Xavier wrote:
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients)
Les deux sites sont à Nantes et aucune redirection n'apparait.
Faltazi
Le 28/03/2008 01:17, Xavier a tapoté de ses petits doigts agiles :
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
Bonjour, Suite à un message message sur Videoposte.com j'accède à mes comptes via https://www.labanquepostale.fr/index.html (adresse directe dans mon butineur of course) depuis plusieurs jours sans problème, site qui n'est pas nouveau. Ce qui a changé c'est la saisie en 2 temps (d'abord saisie N° compte et validation avant l'accès au tableau aléatoire / clavier - permettant de saisir le MdP), ce qui ne me choque pas / sécurité. D'accord avec toi cependant sur la Com pour le moins inexistante de La Banque Postale sur ce changement. Cdlt
Le 28/03/2008 01:17, Xavier a tapoté de ses petits doigts agiles :
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Bonjour,
Suite à un message message sur Videoposte.com j'accède à mes comptes via
https://www.labanquepostale.fr/index.html
(adresse directe dans mon butineur of course) depuis plusieurs jours
sans problème, site qui n'est pas nouveau.
Ce qui a changé c'est la saisie en 2 temps (d'abord saisie N° compte et
validation avant l'accès au tableau aléatoire / clavier - permettant de
saisir le MdP), ce qui ne me choque pas / sécurité.
D'accord avec toi cependant sur la Com pour le moins inexistante de La
Banque Postale sur ce changement.
Cdlt
Le 28/03/2008 01:17, Xavier a tapoté de ses petits doigts agiles :
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
Bonjour, Suite à un message message sur Videoposte.com j'accède à mes comptes via https://www.labanquepostale.fr/index.html (adresse directe dans mon butineur of course) depuis plusieurs jours sans problème, site qui n'est pas nouveau. Ce qui a changé c'est la saisie en 2 temps (d'abord saisie N° compte et validation avant l'accès au tableau aléatoire / clavier - permettant de saisir le MdP), ce qui ne me choque pas / sécurité. D'accord avec toi cependant sur la Com pour le moins inexistante de La Banque Postale sur ce changement. Cdlt
Faltazi
Le 28/03/2008 01:17, Xavier a tapoté de ses petits doigts agiles :
Bonjour,
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
Bonjour, Suite à un message message sur Videoposte.com j'accède à mes comptes via https://www.labanquepostale.fr/index.html (adresse directe dans mon butineur of course) depuis plusieurs jours sans problème, site qui n'est pas nouveau. Ce qui a changé c'est la saisie en 2 temps (d'abord saisie N° compte et validation avant l'accès au tableau aléatoire / clavier - permettant de saisir le MdP), ce qui ne me choque pas / sécurité. D'accord avec toi cependant sur la Com pour le moins inexistante de La Banque Postale sur ce changement. Cdlt
Le 28/03/2008 01:17, Xavier a tapoté de ses petits doigts agiles :
Bonjour,
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Bonjour,
Suite à un message message sur Videoposte.com j'accède à mes comptes via
https://www.labanquepostale.fr/index.html
(adresse directe dans mon butineur of course) depuis plusieurs jours
sans problème, site qui n'est pas nouveau.
Ce qui a changé c'est la saisie en 2 temps (d'abord saisie N° compte et
validation avant l'accès au tableau aléatoire / clavier - permettant de
saisir le MdP), ce qui ne me choque pas / sécurité.
D'accord avec toi cependant sur la Com pour le moins inexistante de La
Banque Postale sur ce changement.
Cdlt
Le 28/03/2008 01:17, Xavier a tapoté de ses petits doigts agiles :
Bonjour,
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
Bonjour, Suite à un message message sur Videoposte.com j'accède à mes comptes via https://www.labanquepostale.fr/index.html (adresse directe dans mon butineur of course) depuis plusieurs jours sans problème, site qui n'est pas nouveau. Ce qui a changé c'est la saisie en 2 temps (d'abord saisie N° compte et validation avant l'accès au tableau aléatoire / clavier - permettant de saisir le MdP), ce qui ne me choque pas / sécurité. D'accord avec toi cependant sur la Com pour le moins inexistante de La Banque Postale sur ce changement. Cdlt
Roland Garcia
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
chez moi ça redirige vers https://www.labanquepostale.fr/index.html d'IP 81.252.54.6 appartenant à LA POSTE FINANCE.
-- Roland Garcia
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
chez moi ça redirige vers https://www.labanquepostale.fr/index.html
d'IP 81.252.54.6 appartenant à LA POSTE FINANCE.
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
chez moi ça redirige vers https://www.labanquepostale.fr/index.html d'IP 81.252.54.6 appartenant à LA POSTE FINANCE.
-- Roland Garcia
Jacquouille la Fripouille
*Bonjour Xavier* Tu as pianoté sur ton clavier dans <news:47ec392a$0$873$ pour écrire ceci :
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Non, l'adresse de redirection est bonne, confirmée par le certificat (le petit cadenas dans la barre d'état de IE). -- Jacquouille la Fripouille
*Bonjour Xavier*
Tu as pianoté sur ton clavier dans
<news:47ec392a$0$873$ba4acef3@news.orange.fr> pour écrire ceci :
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est
il victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Non, l'adresse de redirection est bonne, confirmée par le certificat (le
petit cadenas dans la barre d'état de IE).
--
Jacquouille la Fripouille
*Bonjour Xavier* Tu as pianoté sur ton clavier dans <news:47ec392a$0$873$ pour écrire ceci :
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Non, l'adresse de redirection est bonne, confirmée par le certificat (le petit cadenas dans la barre d'état de IE). -- Jacquouille la Fripouille
Sam Botte
Xavier a utilisé son clavier pour écrire :
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html
Le site "Videoposte" est abandonné, seul reste valable: https://www.labanquepostale.fr/index.html
- il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Tu as une fenêtre pour indiquer ton identifiant, et uniquement s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
De même ceux qui utilisent les services d'une e-Carte Bleue doivent télécharger le nouveau logiciel. Un client de la BP
--
e-mail anti-spam, réservé aux news
Xavier a utilisé son clavier pour écrire :
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
Le site "Videoposte" est abandonné, seul reste valable:
https://www.labanquepostale.fr/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
Tu as une fenêtre pour indiquer ton identifiant, et uniquement
s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
De même ceux qui utilisent les services d'une e-Carte Bleue
doivent télécharger le nouveau logiciel.
Un client de la BP
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html
Le site "Videoposte" est abandonné, seul reste valable: https://www.labanquepostale.fr/index.html
- il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Tu as une fenêtre pour indiquer ton identifiant, et uniquement s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
De même ceux qui utilisent les services d'une e-Carte Bleue doivent télécharger le nouveau logiciel. Un client de la BP
--
e-mail anti-spam, réservé aux news
Sam Botte
Xavier a utilisé son clavier pour écrire :
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html
Le site "Videoposte" est abandonné, seul reste valable: https://www.labanquepostale.fr/index.html
- il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Tu as une fenêtre pour indiquer ton identifiant, et uniquement s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
De même ceux qui utilisent les services d'une e-Carte Bleue doivent télécharger le nouveau logiciel. Un client de la BP
--
e-mail anti-spam, réservé aux news
Xavier a utilisé son clavier pour écrire :
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est
il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
Le site "Videoposte" est abandonné, seul reste valable:
https://www.labanquepostale.fr/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
Tu as une fenêtre pour indiquer ton identifiant, et uniquement
s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
De même ceux qui utilisent les services d'une e-Carte Bleue
doivent télécharger le nouveau logiciel.
Un client de la BP
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html
Le site "Videoposte" est abandonné, seul reste valable: https://www.labanquepostale.fr/index.html
- il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Tu as une fenêtre pour indiquer ton identifiant, et uniquement s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
De même ceux qui utilisent les services d'une e-Carte Bleue doivent télécharger le nouveau logiciel. Un client de la BP
--
e-mail anti-spam, réservé aux news
Xavier
"Sam Botte" a écrit
Tu as une fenêtre pour indiquer ton identifiant, et uniquement s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
euhhhh... tout ne va pas forcément pour le mieux non ! http://www.korben.info/le-phishing-20-est-arrive.html voir le sujet dans fr.comp.securite
"Sam Botte" <botte.sam@gmail.com> a écrit
Tu as une fenêtre pour indiquer ton identifiant, et uniquement
s'il est bon tu verras appara^tre le clavier pour ton code d'accès.
Alors...
Tout va pour le mieux !
euhhhh... tout ne va pas forcément pour le mieux non !
http://www.korben.info/le-phishing-20-est-arrive.html
voir le sujet dans fr.comp.securite
