Au tour des clients du Crédit Agricole d’être ciblés par les cybercriminels. Depuis le début du mois de novembre, nous avons reçu des mails de phishing usurpant cet établissement bancaire dans de faux messages d’alerte.
En l’espèce, les cybercriminels prétendent qu’il y a un souci de sécurité sur votre compte pour vous inciter à cliquer dans un lien intégré. Un site clone copiant l’esthétique du Crédit Agricole va ensuite vous demander vos identifiants, qui seront directement envoyés entre les mains des malfaiteurs une fois que vous les avez rentrés.
Ce mail d’arnaque arrive d’ailleurs à passer vos filtres de sécurité, car il est envoyé depuis une adresse légitime de l’université technique de Palestine – Kadoorie.
Une université piratée en Palestine
Un expert en cybersécurité a analysé le mail et nous a confirmé qu’il provient d’un compte piraté en Cisjordanie. Les hackers ont d’ailleurs négligé leur travail de camouflage puisque le logo et un lien de redirection vers une vidéo YouTube de promotion de l’université sont encore intégrés dans le courriel.
Ces symboles font probablement office de signature automatique dans les mails envoyé par l’université technique de Palestine – Kadoorie.
Les pirates ont réussi à prendre le contrôle d’un compte universitaire avant de le revendre ou le détourner pour ces campagnes de phishing. Ce procédé est employé pour éviter que le message finisse dans les spams de votre service de messagerie. Ces piratages d’établissements universitaires sont assez courants, et arrivent de temps à autre dans des facultés françaises.
Comment repérer ces mails de phishing
- Vérifiez toujours l’expéditeur. Dans ce cas, l’e-mail provient de « students.ptuk.edu.ps> », qui n’est donc pas votre banquier.
- Si vous avez déjà cliqué (ce qu’il ne faut pas faire), jetez un coup d’œil au domaine dans la barre d’adresse. Les sites frauduleux imitent souvent l’apparence des originaux, mais des détails les trahissent.
- Un indice supplémentaire : la page frauduleuse semble « statique » – elle demande uniquement vos identifiants et ne permet aucune navigation.
En règle générale, plutôt que de cliquer sur des liens dans les mails, connectez-vous directement à votre compte via le site officiel ou l’appli lorsque vous recevez une notification. Un coup de fil au banquier pour confirmer, ou non, une alerte de sécurité est toujours plus prudent.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !