Les clients du Crédit mutuel peuvent tomber dans le panneau de mails de phishing qui ont été envoyés récemment. Voici comment les reconnaitre (et les éviter).

La dernière campagne de phishing cible les clients de la banque Crédit mutuel. Plusieurs mails envoyés en ce début de mois de novembre 2024 tentent de piéger les cibles à travers de fausses notifications.

Nous avons reçu deux versions du message d’hameçonnage. Dans le premier, les cybercriminels prétendent qu’une nouvelle réglementation sur les opérations par internet est en cours. Un lien intégré renvoie vers un site clone qui demande vos identifiants bancaires.

Un mail de phishing du Crédit Mutuel. // Source : Julien « Kermit » Métayer
Un mail de phishing du Crédit Mutuel. // Source : Julien « Kermit » Métayer

Dans une seconde campagne, menée en parallèle et qui paraît encore plus large, le malfaiteur prétend que le client a reçu une notification sur son compte.

Une fausse notification du Crédit mutuel. // Source : Numerama
Une fausse notification du Crédit mutuel. // Source : Numerama

Encore une fois, les cybercriminels ont copié l’esthétique du site original du Crédit mutuel pour piéger leur cible. La plateforme frauduleuse demandera l’identifiant et le mot de passe et chargera éternellement. Les données, elles, seront déjà sur le serveur du pirate.

Un site clone du Crédit mutuel. // Source : Numerama
Un site clone du Crédit mutuel. // Source : Numerama

Comment repérer ces faux mails de banque

  • Le premier réflexe est de toujours regarder l’adresse mail de l’expéditeur. En l’occurrence, le premier a été envoyé depuis le site « mxtoolbox », et le second depuis une adresse privée free. Aucune chance, donc, que ce soit votre banquier.
  • Si vous avez cliqué sur le lien — ce qu’il ne faut bien sûr absolument pas faire – jetez un coup d’œil au nom de domaine dans la barre de recherche supérieure. Le site clone tente généralement d’imiter l’original, mais vous remarquerez des éléments suspects. Le second site est par exemple hébergé en Espagne et se termine par « .es ».
  • La page sur laquelle vous vous trouvez peut être « figée ». Seuls les identifiants sont demandés, mais il est impossible de cliquer sur d’autres onglets.
  • Au-delà du fameux conseil « Ne cliquez pas sur le mail », nous vous recommandons de vous rendre directement sur le site ou l’application si vous une prétendue notification par mail. Vous serez forcément informé par la banque sur votre compte personnel.

La Société Générale et le Crédit Agricole également présents dans les mails

Les cybercriminels mènent une triple campagne, en ciblant les clients de la Société Générale et du Crédit Agricole. Certains indices laissent croire que le groupe de malfaiteurs emploie potentiellement le même serveur ou des outils identiques.

Un mail de phishing de la Société Générale. // Source : Numerama
Un mail de phishing de la Société Générale. // Source : Numerama

Le mail d’hameçonnage reprend la même construction et les deux sites utilisent des codes de domaines nationaux espagnols.

Les adresses utilisées pour vous envoyer les messages proviennent potentiellement d’entreprises piratées, les courriels peuvent donc contourner les filtres de sécurité de votre service de messagerie.

Les clients du Crédit Agricole sont également visés par un faux mail d’alerte, envoyé depuis une université piratée en Palestine.

Soyez de ce fait vigilant si vous voyez passer ces fausses alertes.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !