Un faux mail cible les clients de la Société Générale, prétextant que des mises à jour sont en cours sur leur compte. L’objectif de cette campagne est de dérober de données de bancaires.

Une nouvelle arnaque cible les clients de la banque Société Générale. L’expert en cybersécurité Julien Métayer, alias « Kermit », a alerté le 1er juin sur la circulation d’un nouveau mail de phishing. Il nous a partagé le mail reçu sur son adresse personnelle. Le contenu reprend les codes ordinaires de l’hameçonnage, prétextant une mise à jour et demandant à la cible de cliquer sur un lien la redirigeant vers une page clone de la Société Générale.

Le mail de phishing usurpant la société générale. // Source : Julien Metayer
Le mail de phishing usurpant la société générale. // Source : Julien « Kermit » Metayer

Le faux site reprend complètement l’esthétique de la banque et demande à l’internaute de remplir plusieurs pages d’informations jusqu’à rentrer les données de carte bancaire. Évidemment, ces informations seront envoyées au serveur des hackers, qui s’en serviront soit pour réaliser directement des achats, soit pour les revendre aux plus offrants sur les forums de hackers.

La page demandant les infos bancaires. // Source : Julien « Kermit » Metayer
La page demandant les infos bancaires. // Source : Julien « Kermit » Metayer

« Boromir » un expert en cybersécurité, contacté par Numerama, nous explique que le nom de domaine utilisé pour le piratage est celui du site d’une entreprise australienne, compromise par une cyberattaque. D’autres sociétés suédoises et colombiennes sont également détournées. « Le pirate serait assez réactif » selon notre expert. Quant au mail pour envoyer le message de phishing, il s’agit d’une entreprise lyonnaise de vidéoprotection, probablement piratée.

La Société générale alerte sur ce mail

La Société Générale prévient sur son site que des faux mails de mise à jour sont en circulation. Bien entendu, le piège est balancé sur des centaines de milliers de boîtes mail, dans l’espoir de tomber sur les clients de l’établissement. Le groupe bancaire indique que les destinataires peuvent transférer les e-mails douteux et suspects à l’adresse suivante : [email protected].

De manière générale, il est recommandé de ne jamais cliquer sur les liens dans les mails suspects, de regarder le destinataire ainsi que le nom de domaine du site que l’on consulte.

une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.