Une nouvelle arnaque cible les clients de la banque Société Générale. L’expert en cybersécurité Julien Métayer, alias « Kermit », a alerté le 1er juin sur la circulation d’un nouveau mail de phishing. Il nous a partagé le mail reçu sur son adresse personnelle. Le contenu reprend les codes ordinaires de l’hameçonnage, prétextant une mise à jour et demandant à la cible de cliquer sur un lien la redirigeant vers une page clone de la Société Générale.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le faux site reprend complètement l’esthétique de la banque et demande à l’internaute de remplir plusieurs pages d’informations jusqu’à rentrer les données de carte bancaire. Évidemment, ces informations seront envoyées au serveur des hackers, qui s’en serviront soit pour réaliser directement des achats, soit pour les revendre aux plus offrants sur les forums de hackers.
« Boromir » un expert en cybersécurité, contacté par Numerama, nous explique que le nom de domaine utilisé pour le piratage est celui du site d’une entreprise australienne, compromise par une cyberattaque. D’autres sociétés suédoises et colombiennes sont également détournées. « Le pirate serait assez réactif » selon notre expert. Quant au mail pour envoyer le message de phishing, il s’agit d’une entreprise lyonnaise de vidéoprotection, probablement piratée.
La Société générale alerte sur ce mail
La Société Générale prévient sur son site que des faux mails de mise à jour sont en circulation. Bien entendu, le piège est balancé sur des centaines de milliers de boîtes mail, dans l’espoir de tomber sur les clients de l’établissement. Le groupe bancaire indique que les destinataires peuvent transférer les e-mails douteux et suspects à l’adresse suivante : [email protected].
De manière générale, il est recommandé de ne jamais cliquer sur les liens dans les mails suspects, de regarder le destinataire ainsi que le nom de domaine du site que l’on consulte.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !