Postfinance victime de phishing


Par Grégory Le Bras le Lundi 06 Juin 2005 à 11:26:59

phishing.jpg

Le site Internet "www.yellownet.ch" de la banque Suisse Postfinance a été victime d'une attaque de phishing dans la nuit de samedi à dimanche par des fraudeurs dont le but était de collecter les adresses et données confidentielles des utilisateurs du service bancaire.

Selon Postfinance, c'est vers minuit qu'un serveur de courriel localisé en Russie, a envoyé aux clients de "yellownet" un questionnaire avec une adresse de retour "Postfinance" leur demandant de fournir les codes de leurs comptes. Postfinance a immédiatement invité ses clients à détruire le courriel frauduleux rédigé exclusivement en anglais.

Un porte-parole de Postfinance, a expliqué que sa banque ne pouvait pas éviter l'envoi de tels courriels. Postfinance n'est d'ailleurs pas le premier établissement financier a être attaqué de la sorte. Il y a 10 jours, quatre grandes banques françaises (BNP Paribas, Société Générale, CCF et CIC Banque) étaient elles aussi victimes d'une attaque visant les clients de leurs services bancaires en ligne.

Les recommandations de sécurité données sur le site de yellownet, sont claires. Elles invitent notamment les utilisateurs à ne jamais répondre - quels que soient les expéditeurs, même s'ils paraissent parfaitement "officiels" - aux courriels demandant des renseignements personnels, même s'il ne s'agit que de leur adresse Internet et de ne jamais enregistrer les numéros de sécurité ou le mot de passe sur l'ordinateur.

"Nous ne vous demanderons jamais de nous communiquer votre mot de passe ou vos numéros de sécurité", souligne encore yellownet. "N'accordez aucune confiance aux personnes qui vous demanderont ces renseignements".

"Si vous recevez des courriels vous invitant à vous connecter à yellownet par le biais d'un lien, par exemple pour tester une nouveauté, ne cliquez pas sur ce lien. Mais entrez l'adresse internet www.yellownet.ch manuellement, car il s'agit vraisemblablement d'une tentative d'escroquerie. Ni PostFinance ni yellownet n'envoient de courriels de connexion", note encore le site.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.smtechnologie.com