Une nouvelle vague de phishing vise les clients de la Société Générale. Depuis le début du mois de novembre 2024, plusieurs mails frauduleux circulent, cherchant à tromper les destinataires par le biais de fausses alertes de sécurité.
Une fois que vous cliquez sur le lien intégré dans le courriel, une supposée plateforme de l’établissement bancaire s’ouvre et prétend que la double authentification devient obligatoire pour les connexions au compte. À noter que les malfaiteurs ont eu la bonne idée d’ajouter une courte animation avec le logo de la Société Générale.
L’internaute est ensuite redirigé vers un site clone de la Société générale. Cette fausse page copie parfaitement l’esthétique de la banque et intègre même le logo sur l’onglet au-dessus de la barre de recherche.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le site frauduleux demandera les identifiants bancaires, puis les informations personnelles (nom, adresse, numéro de téléphone) avant de signifier à la victime qu’un conseiller bancaire la contactera sous peu.
Pire, cette page clone renvoie automatiquement vers le véritable site une fois que vous avez rentré toutes vos données.
Les clients du Crédit mutuel et du Crédit Agricole ciblés par des mails
Les cybercriminels lancent une triple campagne visant à la fois les clients de la Société Générale, du Crédit mutuel et du Crédit agricole. Divers éléments suggèrent qu’ils utilisent le même serveur ou des outils identiques.
Les e-mails de phishing affichent une structure similaire, et les deux sites présentent des codes de domaines géographiques espagnols. Les adresses d’expédition pourraient provenir d’entreprises piratées, ce qui leur permet de contourner les protections de votre boîte mail.
Les clients du Crédit Agricole sont également visés par un faux mail d’alerte, envoyé depuis une université piratée en Palestine.
Comment repérer ces mails de phishing
- Avant tout, vérifiez l’adresse de l’expéditeur. Dans cette campagne précise, le mail a été envoyé par « hotam-ovdim ». Ce n’est donc pas votre banquier.
- Si vous avez cliqué sur le lien — ce qu’il faut éviter à tout prix — vérifiez le nom de domaine dans la barre d’adresse. Les sites frauduleux cherchent souvent à imiter les originaux, mais vous y trouverez des anomalies. Le faux site est par exemple hébergé en Espagne et se termine par « .es ».
- La page que vous consultez peut vous sembler « figée ». Elle ne requiert que vos identifiants, et vous ne pouvez pas naviguer vers d’autres onglets.
- Au-delà de l’ordinaire – mais important – conseil de ne pas cliquer sur les liens des e-mails, il est préférable de vous connecter directement à votre compte sur le site ou l’application si vous recevez une notification.
Si votre banque tient réellement à vous informer, elle fera sur votre compte . Il est aussi toujours possible d’envoyer un message à son conseiller pour vérifier la légitimité d’une demande.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
