Une nouvelle vague de phishing vise les clients de la Société Générale. Depuis le début du mois de novembre 2024, plusieurs mails frauduleux circulent, cherchant à tromper les destinataires par le biais de fausses alertes de sécurité.
Une fois que vous cliquez sur le lien intégré dans le courriel, une supposée plateforme de l’établissement bancaire s’ouvre et prétend que la double authentification devient obligatoire pour les connexions au compte. À noter que les malfaiteurs ont eu la bonne idée d’ajouter une courte animation avec le logo de la Société Générale.
L’internaute est ensuite redirigé vers un site clone de la Société générale. Cette fausse page copie parfaitement l’esthétique de la banque et intègre même le logo sur l’onglet au-dessus de la barre de recherche.
Le site frauduleux demandera les identifiants bancaires, puis les informations personnelles (nom, adresse, numéro de téléphone) avant de signifier à la victime qu’un conseiller bancaire la contactera sous peu.
Pire, cette page clone renvoie automatiquement vers le véritable site une fois que vous avez rentré toutes vos données.
Les clients du Crédit mutuel ciblés par des mails
Les cybercriminels lancent une double campagne visant à la fois les clients de la Société Générale et du Crédit mutuel. Divers éléments suggèrent qu’ils utilisent le même serveur ou des outils identiques.
Les e-mails de phishing affichent une structure similaire, et les deux sites présentent des codes de domaines géographiques espagnols. Les adresses d’expédition pourraient provenir d’entreprises piratées, ce qui leur permet de contourner les protections de votre boîte mail.
Comment repérer ces mails de phishing
- Avant tout, vérifiez l’adresse de l’expéditeur. Dans cette campagne précise, le mail a été envoyé par « hotam-ovdim ». Ce n’est donc pas votre banquier.
- Si vous avez cliqué sur le lien — ce qu’il faut éviter à tout prix — vérifiez le nom de domaine dans la barre d’adresse. Les sites frauduleux cherchent souvent à imiter les originaux, mais vous y trouverez des anomalies. Le faux site est par exemple hébergé en Espagne et se termine par « .es ».
- La page que vous consultez peut vous sembler « figée ». Elle ne requiert que vos identifiants, et vous ne pouvez pas naviguer vers d’autres onglets.
- Au-delà de l’ordinaire – mais important – conseil de ne pas cliquer sur les liens des e-mails, il est préférable de vous connecter directement à votre compte sur le site ou l’application si vous recevez une notification.
Si votre banque tient réellement à vous informer, elle fera sur votre compte . Il est aussi toujours possible d’envoyer un message à son conseiller pour vérifier la légitimité d’une demande.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !