Phishing Banque Populaire

Une campagne de phishing s’attaque à la Banque Populaire

Publié le vendredi 07 octobre 2022 par Jean-François POUSSARD

Des mails de phishing se font passer pour la Banque Populaire pour inciter les victimes à cliquer sur un lien d’hameçonnage.

Comme souvent lors de l’envoi d’emails de phishing bancaire, le message reçu invoque un motif urgent et important. Dans le cas de ce phishing visant la Banque Populaire, il s’agit de confirmer son numéro de téléphone. Sans cela, l’internaute ne pourra plus continuer à accéder à ses services bancaires.

Le mail d’hameçonnage se présente de la façon suivante :

Chère Cliente, Cher Client,

Nous souhaitons vous informer qu’à compter du 07 Octobre 2022, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client « .

Suite à ces nouvelles mesures, il est impératif de nous reconfirmer votre numéro de téléphone mobile.

Il vous sera indispensable pour accéder à votre espace client, consulter vos comptes via l’application ou Internet, réaliser vos opérations et régler vos achats en ligne.

– Je confirme mon numéro mobile –

Sans déclaration de ce numéro avant le 07 Octobre  2022, vous ne pourrez plus accéder à vos services de banque à distance, depuis votre l’application mobile ou votre espace client.

Votre conseiller Banque Populaire

Un nom de domaine typosquatté mentionné comme expéditeur dans les mails de phishing visant la Banque Populaire

Le mail expéditeur apparaissant dans les courriels d’hameçonnage est <noreply@banque-populair.fr>. Il s’agit d’un nom de domaine reprenant la marque Banque Populaire avec une faute d’orthographe sans le E. A ce titre, on parle de typosquatting de nom de domaine.

Néanmoins, le nom de domaine indiqué comme expéditeur n’est en fait pas déposé !

La Banque Populaire met en garde les internautes contre l’hameçonnage. A cet égard, elle publie sur son site internet plusieurs conseils. Le premier est d’ailleurs de vérifier le mail d’envoi.

Banque Populaire Mail Phishing

Banque Populaire Détection Mail Hameçonnage

Les autres conseils sont les suivants :

  • Soyez prudents avec les liens et ne cliquez pas sans vous assurer de leur véritable destination. Positionnez le curseur de votre souris sur le lien, cela vous révèlera la véritable adresse du site sur lequel vous arriverez en cliquant. Sur un smartphone un appui long vous donnera le même résultat.
  • Soyez attentif au contenu et au niveau de langage. Faites preuve de méfiance si le message contient des fautes de grammaire ou d’orthographe (même si ce critère est de moins en moins déterminant). Méfiez-vous des demandes étranges, urgentes, illégitimes, alléchantes, ou vous demandant vos informations personnelles (codes, identifiants, mots de passe, N° de CB, etc.).
  • Méfiez-vous des pièces jointes. N’ouvrez que celles que vous attendez et ne cliquez jamais sur un document qui vous parait suspect.

Ces conseils judicieux vous permettront d’éviter les principaux pièges tendus par les escrocs pratiquant le phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Typosquatting Détournement fonds Marlink

Un typosquatting au service d’une tentative de détournement de fonds

Une tentative de détournement de fonds a visé une entreprise de télécommunications. La fraude a été menée via un nom de domaine typosquatté récupéré en procédure UDRP par la marque ciblée.


Étiquettes :

Arnaque fausses commandes GROUPE POMONA

Arnaque aux fausses commandes

Face à une série d’arnaque aux fausses commandes en son nom, le grossiste alimentaire Pomona a remporté plusieurs procédures extrajudiciaires UDRP. Plusieurs noms de domaine ayant usurpé l’identité du groupe Pomona ont été récupérés par la marque.


Étiquettes :

Hameçonnage Banque CIC Cybersquatting Nom Domaine

Un site de phishing s’attaque à la banque CIC

Un nom de domaine cybersquatté a imité le site web du Crédit Industriel et Commercial pour créer un site de phishing contre la banque du CIC. En matière de phishing bancaire, il faut se méfier des apparences. Un utilisateur innocent peut rapidement se faire hacker ses données personnelles s’il n’est pas assez méfiant. Dans le […]


Étiquettes : ,

Share via
Copy link
Powered by Social Snap