La dernière campagne de phishing cible les clients de la banque Crédit mutuel. Plusieurs mails envoyés en ce début de mois de novembre 2024 tentent de piéger les cibles à travers de fausses notifications.
Nous avons reçu deux versions du message d’hameçonnage. Dans le premier, les cybercriminels prétendent qu’une nouvelle réglementation sur les opérations par internet est en cours. Un lien intégré renvoie vers un site clone qui demande vos identifiants bancaires.
Dans une seconde campagne, menée en parallèle et qui paraît encore plus large, le malfaiteur prétend que le client a reçu une notification sur son compte.
Encore une fois, les cybercriminels ont copié l’esthétique du site original du Crédit mutuel pour piéger leur cible. La plateforme frauduleuse demandera l’identifiant et le mot de passe et chargera éternellement. Les données, elles, seront déjà sur le serveur du pirate.
Comment repérer ces faux mails de banque
- Le premier réflexe est de toujours regarder l’adresse mail de l’expéditeur. En l’occurrence, le premier a été envoyé depuis le site « mxtoolbox », et le second depuis une adresse privée free. Aucune chance, donc, que ce soit votre banquier.
- Si vous avez cliqué sur le lien — ce qu’il ne faut bien sûr absolument pas faire – jetez un coup d’œil au nom de domaine dans la barre de recherche supérieure. Le site clone tente généralement d’imiter l’original, mais vous remarquerez des éléments suspects. Le second site est par exemple hébergé en Espagne et se termine par « .es ».
- La page sur laquelle vous vous trouvez peut être « figée ». Seuls les identifiants sont demandés, mais il est impossible de cliquer sur d’autres onglets.
- Au-delà du fameux conseil « Ne cliquez pas sur le mail », nous vous recommandons de vous rendre directement sur le site ou l’application si vous une prétendue notification par mail. Vous serez forcément informé par la banque sur votre compte personnel.
La Société Générale également présente dans les mails
Les cybercriminels mènent une double campagne, en ciblant les clients de la Société Générale. Certains indices laissent croire que le groupe de malfaiteurs emploie potentiellement le même serveur ou des outils identiques.
Le mail d’hameçonnage reprend la même construction et les deux sites utilisent des codes de domaines nationaux espagnols.
Les adresses utilisées pour vous envoyer les messages proviennent potentiellement d’entreprises piratées, les courriels peuvent donc contourner les filtres de sécurité de votre service de messagerie. Soyez de ce fait vigilant si vous voyez passer ces fausses alertes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !