Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

La Société Générale vous prévient par SMS que « votre compte a été verrouillé » ? C'est un phishing

Depuis deux semaines, la Société Générale subit une campagne de phishing qui vise à dérober les informations bancaires de ses clients. 

« SOCIÉTÉ GÉNÉRALE INFO: Votre compte à été verrouillé pour des raisons de sécurité. Veuillez débloquer vos accès ici: https://verify-societegenerale[.]fr » [sic]. Voilà un exemple de SMS de phishing aux couleurs de la Société Générale dont Cyberguerre a trouvé des traces dès le début du mois d'août 2020. La formulation du message et le lien varient, mais le schéma des escrocs reste le même.

Il consiste à faire croire à un blocage de votre compte pour extorquer les identifiants de votre compte bancaire -- un code client à 8 chiffres et un mot de passe à 6 chiffres --, vos données personnelles, et même vos données de cartes bancaires. Bref, les malfaiteurs espèrent bien vous dépouiller de vos économies.

Si les sites de phishing sont bien construits, ils tombent heureusement rapidement. La Société Générale a commencé à traquer ces manœuvres dès le début du mois, et parvient à faire tomber rapidement les sites malveillants.

Copie conforme de la page de connexion de la Société Générale

Le SMS que nous avons disséqué présente quelques signaux suspicieux. Il contient une faute de grammaire, et le lien qu'il indique ne renvoie pas vers particuliers.societegenerale.fr, le site officiel de la Société Générale. Malgré ces deux détails, le message est bien ficelé, et le nom du site choisi par les malfaiteurs se rapproche suffisamment de celui du site officiel.

Les victimes sont poussées à cliquer sur leur lien par l'urgence que peut représenter un éventuel blocage de compte. Plutôt que de prendre le temps de vérifier cette fausse information, elles pourraient tomber dans le piège tendu par les escrocs.

Lorsque nous cliquons sur le lien, nous sommes redirigés vers un site cette fois bien plus suspicieux : https://services-activation353618-securipass-fr[.]duckdns.org/. Sur smartphone, l'URL n'affiche pas au-delà de « services-activation 353 », mais n'en reste pas moins louche.

La page reprend exactement l'image du vrai espace client de la Société Générale. Mais en y regardant de plus près, nous remarquons qu'aucun lien ou bouton ne fonctionne en dehors du bouton « Valider » et du pavé numérique qui sert à rentrer notre code.

Une fois que nous avons rempli ces informations, les pirates ont déjà réussi leur opération : ils pourront revendre ces informations sur des forums spécialisés, ou les exploiter à leur propre compte. Malgré ce premier succès pour eux, nous ne sommes pas au bout de leur schéma.

Les pirates veulent toujours plus d'informations (et de fautes de grammaire)

Désormais prétendument connecté à notre espace client, le site poursuit : « Confirmez votre informations pour plus de sécurite » [sic]. Nous mettons de côté les deux fautes de grammaire, car nous sommes concentrés sur le formulaire qui s'affiche en dessous , et qui nous propose d'indiquer notre prénom, nom, adresse et numéro de téléphone.

Une fois le formulaire de données personnelles validé, une troisième page s'ouvre, et affiche : « Veuillez reactiver votre carte pour vos achats et retrait ». Le message confirme que les opérateurs du site ont vraiment une dent contre la grammaire. Pourtant ils espèrent cette fois récupérer nos informations de carte bancaire.

Une fois ces informations données, une dernière page s'affiche, l'espace de quelques secondes, avant que nous soyons redirigés sur le site officiel de la Société Générale. Nous sommes arrivés au bout du scénario des malfaiteurs, et nous avons bien débloqué notre compte, qui était prétendument suspendu. « merci d'avoir confirmer vos information: votre compter a été débloqué » [sic], affiche les escrocs.

Que faire si j'ai donné mes informations ?