Phishing ciblant les clients de la banque Crédit Mutuel (18/11/06)

Une nouvelle escroquerie par phishing a lieu depuis le 18/11/06, ciblant les clients de la banque Crédit Mutuel. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre compte de Credit Mutuel", prétendument envoyé par la banque (client-access@cmmd.creditmutuel.fr) :

Sous prétexte de vérifier l'identité du client suite à des tentatives d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service bancaire en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une copie du site de la banque contrôlée par un individu malveillant :

Le lien hypertexte visible par l'utilisateur n'est pas celui présent dans le code source du message (www.webhost119.com/bbs/mutuel.html redirigé vers 65.98.14.10/~infinite/cr.mutuel/credit.htm et toujours en activité au moment de la rédaction de cette alerte). Il ne faut pas fournir les renseignements demandés, qui seraient alors transmis directement à l'auteur du phishing. L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu.

INFORMATIONS COMPLEMENTAIRES :
-> Mise en garde de la banque Crédit Mutuel
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr