Pour gérer vos consentements :
Categories: Cloud

‘Cher client du Crédit Agricole, ceci est une tentative de phishing’

Cela ressemble à un mail officiel en provenance du Crédit Agricole. Mais en fait, c’est un message leurre destiné à re-router un client de la banque ayant mordu à l’hameçon vers un faux site Internet malgré l’estampille CA. Ce service en ligne en trompe-oeil sert de passerelle à un pirate pour récupérer des éléments confidentiels (comme le numéro de compte, le code personnel et l’e-mail). Une belle leçon de phishing « à la française ».

C’est Secuser.com qui a donné l’alerte en premier dès le 1er mars sur cette tentative d’hameçonnage. Le site média dédié à la sécurité IT est parvenu à récupérer un scan du « mail porte-malheur » et du site pirate servant à détourner les données confidentielles. Le titre du message électronique est variable (par exemple  » Banque Crédit-Agricole: UN IMPORTANT MESSAGE », « L’INFORMATION OFFICIELLE »,  » Banque Crédit-Agricole: LE MESSAGE URGENT ») prétendument envoyé par la banque ( « Banque Crédit-Agricole »), en usurpant une adresse électronique elle-même variable.

Le pirate est fort avisé de l’organisation décentralisée du groupe Crédit Agricole puisqu’il accroche le client en commençant par la formule protocolaire : « Cher client de Crédit Agricole Centre France ». Sous prétexte d’une mise à jour logicielle, le message invite l’internaute à cliquer sur un lien hypertexte et d’entrer ses codes d’accès au service de banque en ligne.

« Alerte sécurité de vos comptes bancaires »

Comment le Crédit Agricole a réagi face à cette attaque ? Jeudi après-midi, on pouvait lire un message d’alerte enfoui sur le site Internet de l’établissement bancaire. Sur une page Web habillée de rouge et sous le titre « Alerte sécurité de vos comptes bancaires », la direction du groupe relaie l’information selon laquelle « des attaques frauduleuses récentes au ‘phishing’ visant le Crédit Agricole ont été lancées sur Internet ».

Vendredi en fin d’après-midi, le service communication du groupe bancaire envoit un communiqué de presse pour expliquer le dispositif de « mobilisation ». « Les Caisses régionales de Crédit Agricole ont pris immédiatement les dispositions suivantes : informations et recommandations sur leur site Internet et information du réseau commercial », peut-on lire dans ce document.

Vnunet.fr avait demandé des précisions par mail sur le sujet dès jeudi après-midi. A l’heure de la rédaction de l’article vendredi en fin d’après-midi, nous n’avons toujours pas obtenu d’éléments supplémentaires.

Opportuniste Internet Security Systems ? Un brin
A peine l’attaque par phishing visant le Crédit Agricole dévoilée, Internet Security Systems, éditeur de solutions de sécurité IT, a émis un communiqué de presse pour proposer » trois conseils pratiques pour se prémunir du phishing ». La filiale d’IBM indique que la plupart des banques françaises comme la Banque de France, la Société Générale, le CIC, le CCF, le Crédit Mutuel, le Crédit Lyonnais ou encore BNP Paribas ont fait l’objet d’attaques similaires précédemment. ISS préconise trois mesures pour limiter les dégâts : mettre en oeuvre une technologie de sécurisation, informer des employés, clients et relations d’affaires et faire une déclaration à la police.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago