Phishing visant
la banque Crédit Agricole (24/03/09)
Une nouvelle attaque par phishing cible les clients de la banque
Crédit Agricole. Elle se présente sous la forme d'un
message en français intitulé "Vous avez (1) Message
de Crédit Agricole", envoyé en apparence par la banque (Crédit
Agricole <info@credit-agricole.fr>) :
"Avisez votre service en ligne, a été
temporairement suspendu en raison de tentatives infructueuses
pour accéder à votre compte en ligne. Par mesure de sécurité,
nous avons décidé de désactiver temporairement votre compte,
cet incident mai que je tente d'accéder à votre compte à partir
d'une autre adresse IP, car le système utilisé par les fournisseurs
de services Internet. Pour assurer l'authenticité, s'il vous
plaît de réactiver votre compte à partir du lien ci-dessous
et de la sélection qui a traité le type de compte: Accédez à
l'espace sécurisé de Crédit Agricole -------------------------------------------------------------------------------------------------------------------------------
Avis importants : Nous vous conseillons d'effectuer le service
strictement activation en cliquant sur le lien dans un délai
ne dépassant pas 24 heures pour éviter d'être suspendu de ses
services bancaires en ligne. " |
Sous prétexte d'une vérification suite à un
nombre excessif d'accès erronés, le message demande
au destinataire de cliquer sur un lien hypertexte puis de se connecter
à son compte. Il ne faut pas cliquer sur ce lien, car l'adresse
figurant dans le code source du message n'est pas celle du site
Internet de la banque : elle conduit à une imitation contrôlée
par un individu malveillant et hébergée au sein d'un
site iranien dont la sécurité a été
compromise.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|