Des hackers se font passer pour la Société Générale afin de tromper les clients avec de faux sites bancaires, qui semblent assez crédibles.

Une nouvelle vague de phishing vise les clients de la Société Générale. Depuis le début du mois de novembre 2024, plusieurs mails frauduleux circulent, cherchant à tromper les destinataires par le biais de fausses alertes de sécurité.

Une fois que vous cliquez sur le lien intégré dans le courriel, une supposée plateforme de l’établissement bancaire s’ouvre et prétend que la double authentification devient obligatoire pour les connexions au compte. À noter que les malfaiteurs ont eu la bonne idée d’ajouter une courte animation avec le logo de la Société Générale.

Un mail de phishing de la Société Générale. // Source : Numerama
Un mail de phishing de la Société Générale. // Source : Numerama

L’internaute est ensuite redirigé vers un site clone de la Société générale. Cette fausse page copie parfaitement l’esthétique de la banque et intègre même le logo sur l’onglet au-dessus de la barre de recherche.

Le site frauduleux demandera les identifiants bancaires, puis les informations personnelles (nom, adresse, numéro de téléphone) avant de signifier à la victime qu’un conseiller bancaire la contactera sous peu.

Un site clone de la Société Générale. // Source : Numerama
Un site clone de la Société Générale. // Source : Numerama

Pire, cette page clone renvoie automatiquement vers le véritable site une fois que vous avez rentré toutes vos données.

Les clients du Crédit mutuel et du Crédit Agricole ciblés par des mails

Les cybercriminels lancent une triple campagne visant à la fois les clients de la Société Générale, du Crédit mutuel et du Crédit agricole. Divers éléments suggèrent qu’ils utilisent le même serveur ou des outils identiques.

Les e-mails de phishing affichent une structure similaire, et les deux sites présentent des codes de domaines géographiques espagnols. Les adresses d’expédition pourraient provenir d’entreprises piratées, ce qui leur permet de contourner les protections de votre boîte mail.

Les faux mails de la Société Générale et du Crédit mutuel reprennent les mêmes codes. // Source : Numerama
Les faux mails de la Société Générale et du Crédit mutuel reprennent les mêmes codes. // Source : Numerama

Les clients du Crédit Agricole sont également visés par un faux mail d’alerte, envoyé depuis une université piratée en Palestine.

Comment repérer ces mails de phishing

  • Avant tout, vérifiez l’adresse de l’expéditeur. Dans cette campagne précise, le mail a été envoyé par « hotam-ovdim ». Ce n’est donc pas votre banquier.
  • Si vous avez cliqué sur le lien — ce qu’il faut éviter à tout prix — vérifiez le nom de domaine dans la barre d’adresse. Les sites frauduleux cherchent souvent à imiter les originaux, mais vous y trouverez des anomalies. Le faux site est par exemple hébergé en Espagne et se termine par « .es ».
  • La page que vous consultez peut vous sembler « figée ». Elle ne requiert que vos identifiants, et vous ne pouvez pas naviguer vers d’autres onglets.
  • Au-delà de l’ordinaire – mais important – conseil de ne pas cliquer sur les liens des e-mails, il est préférable de vous connecter directement à votre compte sur le site ou l’application si vous recevez une notification.

Si votre banque tient réellement à vous informer, elle fera sur votre compte . Il est aussi toujours possible d’envoyer un message à son conseiller pour vérifier la légitimité d’une demande.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !