Des arnaques bancaires ciblent dernièrement des clients du Crédit Agricole. Les pirates ont détourné des adresses d’une université en Palestine pour envoyer des mails de phishing.

Au tour des clients du Crédit Agricole d’être ciblés par les cybercriminels. Depuis le début du mois de novembre, nous avons reçu des mails de phishing usurpant cet établissement bancaire dans de faux messages d’alerte.

En l’espèce, les cybercriminels prétendent qu’il y a un souci de sécurité sur votre compte pour vous inciter à cliquer dans un lien intégré. Un site clone copiant l’esthétique du Crédit Agricole va ensuite vous demander vos identifiants, qui seront directement envoyés entre les mains des malfaiteurs une fois que vous les avez rentrés.

Un mail de phishing du Crédit Agricole avec le logo de la faculté piraté. // Source : Numerama
Un mail de phishing du Crédit Agricole avec le logo de la faculté piraté. // Source : Numerama

Ce mail d’arnaque arrive d’ailleurs à passer vos filtres de sécurité, car il est envoyé depuis une adresse légitime de l’université technique de Palestine – Kadoorie.

Une université piratée en Palestine

Un expert en cybersécurité a analysé le mail et nous a confirmé qu’il provient d’un compte piraté en Cisjordanie. Les hackers ont d’ailleurs négligé leur travail de camouflage puisque le logo et un lien de redirection vers une vidéo YouTube de promotion de l’université sont encore intégrés dans le courriel.

Ces symboles font probablement office de signature automatique dans les mails envoyé par l’université technique de Palestine – Kadoorie.

Les pirates ont réussi à prendre le contrôle d’un compte universitaire avant de le revendre ou le détourner pour ces campagnes de phishing. Ce procédé est employé pour éviter que le message finisse dans les spams de votre service de messagerie. Ces piratages d’établissements universitaires sont assez courants, et arrivent de temps à autre dans des facultés françaises.

Comment repérer ces mails de phishing

En règle générale, plutôt que de cliquer sur des liens dans les mails, connectez-vous directement à votre compte via le site officiel ou l’appli lorsque vous recevez une notification. Un coup de fil au banquier pour confirmer, ou non, une alerte de sécurité est toujours plus prudent.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !