Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Le site Numerama.fr rapporte une vaste tentative d'arnaque lancée début novembre visant les clients des banques Société Générale, Crédit Mutuel et Crédit Agricole. Des e-mails imitant quasi parfaitement l'identité visuelle des établissements sont envoyés à de nombreux particuliers qui y possédent un compte.
Le principe imaginé par les pirates informatiques est simple : concernant la Société Générale l'e-mail contient un lien vous enjoignant à vous connecter à votre espace personnel pour des raisons de sécurité. Lorsque l'on clique dessus, s'ouvre un faux site "clone", et il y est affirmé que "la double authentification devient obligatoire pour les connexions au compte" révèle Numerama.
Un e-mail frauduleux imitant ces banques peut vider votre compte
Le magazine en ligne, spécialiste du numérique et des nouvelles technologies indique même que les hackers ont créé une petite animation avec le logo de la Société Générale pour rendre le site clone encore plus crédible !
Le destinataire du mail est par la suite automatiquement redirigé vers un second site clone de la banque, impossible à distinguer du vrai, où lui sera demandé de renseigner ses identifiants et informations personnelles.
Pour finir en beauté, on le rassure en lui écrivant qu'on conseiller va bientôt le contacter, puis la page redirige à nouveau l'internaute, mais vers la véritable page d'accueil de la Société Générale cette fois-ci. Du cynisme à l'état pur : ne reste plus aux pirates qu'à vider vos comptes !
Ces mêmes cybercriminels tentent également en ce mois de novembre de s'en prendre aux clients du Crédit Mutuel et du Crédit Agricole. D'après Numerama, ces e-mails de phishing, auraient "une structure similaire" et partiraient d'un "même serveur" ou via des "outils identiques". Les sites clones sont hébergés en Espagne.
Les adresses d'expédition seraient en fait celles piratées d'entreprises réelles, ce qui permet aux courriels de ne pas atterir dans les spams. Pour le Crédit Agricole, l'adresse d'envoi serait même celle, également piratée, d'une université palestinienne !
Comment repérer ces e-mails frauduleux ?
Numerama donne des pistes pour bien repérer si le mail que vous avez reçu d'une banque dans le cadre de cette campagne d'arnaque est réel ou frauduleux.
- l'expéditeur des mails pour les trois banques est "hotam-ovdim". Rien à voir avec aucune d'entre elles. Donc, vérifiez d'abord le nom de l'expéditeur ;
- si vous avez malheureusement ouvert le mail et cliqué sur le lien, avant de poursuivre quoi que ce soit, jetez un œil à l'URL (le nom de domaine). Si elle se termine par ".es", c'est qu'il provient d'Espagne, d'où séviraient les hackers ;
- sur la page qui vous demande de renseigner vos identifiants, si rien d'autre que cet espace à remplir n'est cliquable, c'est le signe d'un faux.
Ayez les toujours les bons réflexes !
Premier conseil, si vous recevez un mail de votre banque, préférez vous connecter directement à votre compte plutôt que de passer par le premier. C'est l'assurance de tomber sur le site authentique (ou l'application pour smartphone ou tablette).
Enfin, quand une banque envoie un message précis à un client, celui-ci est généralement consultable uniquement depuis un compte personnel. Là aussi, il est plus prudent de s'y connecter directement. Enfin, souligne Numerama, en cas de doute, contactez immédiatement votre conseiller !