Silicon.fr

Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Lire la suite

Ces neuf bulletins permettront de corriger des risques d' {…}

Lire la suite

Pour répondre à un impératif besoin de communiquer en tous lie {…}

Lire la suite

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Lire la suite

TheInquirer.fr

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Lire la suite

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Lire la suite

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

Lire la suite

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Lire la suite

Gizmodo.fr

Derniers articles

Les utilisateurs du site de partage suédois The Pirate Bay ont {…}

Lire la suite

Acer pourrait lancer le fleuron de ses smartphones durant le M {…}

Lire la suite

Hourra ! L’humanité vient d’évoluer une nouvelle fois ! La der {…}

Lire la suite

Si Internet se révèle un outil salvateur dans certain pays où {…}

Lire la suite

ChannelBiz.fr

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Lire la suite

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Lire la suite

Le responsable marketing d'ACTN, grossiste de la région t {…}

Lire la suite

L'interview du Country Manager France de Logitech sur IT {…}

Lire la suite

[x]Fermer

Actualité

arnaque - phishing - hameçonnage - malware - scam

‘Cher client du Crédit Agricole, ceci est une tentative de phishing’

Depuis jeudi, la banque fait l’objet d’une attaque par phishing. Un
dispositif d’alerte en interne et vis-à-vis des clients a été mis en place.

Le 2 mars 2007 par Philippe Guerrier 1 Commentaire

Cela ressemble à un mail officiel en provenance du Crédit Agricole. Mais en fait, c’est un message leurre destiné à re-router un client de la banque ayant mordu à l’hameçon vers un faux site Internet malgré l’estampille CA. Ce service en ligne en trompe-oeil sert de passerelle à un pirate pour récupérer des éléments confidentiels (comme le numéro de compte, le code personnel et l’e-mail). Une belle leçon de phishing « à la française ».

C’est Secuser.com qui a donné l’alerte en premier dès le 1er mars sur cette tentative d’hameçonnage. Le site média dédié à la sécurité IT est parvenu à récupérer un scan du « mail porte-malheur » et du site pirate servant à détourner les données confidentielles. Le titre du message électronique est variable (par exemple  » Banque Crédit-Agricole: UN IMPORTANT MESSAGE », « L’INFORMATION OFFICIELLE »,  » Banque Crédit-Agricole: LE MESSAGE URGENT ») prétendument envoyé par la banque ( « Banque Crédit-Agricole »), en usurpant une adresse électronique elle-même variable.


Le pirate est fort avisé de l’organisation décentralisée du groupe Crédit Agricole puisqu’il accroche le client en commençant par la formule protocolaire : « Cher client de Crédit Agricole Centre France ». Sous prétexte d’une mise à jour logicielle, le message invite l’internaute à cliquer sur un lien hypertexte et d’entrer ses codes d’accès au service de banque en ligne.

« Alerte sécurité de vos comptes bancaires »

Comment le Crédit Agricole a réagi face à cette attaque ? Jeudi après-midi, on pouvait lire un message d’alerte enfoui sur le site Internet de l’établissement bancaire. Sur une page Web habillée de rouge et sous le titre « Alerte sécurité de vos comptes bancaires », la direction du groupe relaie l’information selon laquelle « des attaques frauduleuses récentes au ‘phishing’ visant le Crédit Agricole ont été lancées sur Internet ».

Vendredi en fin d’après-midi, le service communication du groupe bancaire envoit un communiqué de presse pour expliquer le dispositif de « mobilisation ». « Les Caisses régionales de Crédit Agricole ont pris immédiatement les dispositions suivantes : informations et recommandations sur leur site Internet et information du réseau commercial », peut-on lire dans ce document.

Vnunet.fr avait demandé des précisions par mail sur le sujet dès jeudi après-midi. A l’heure de la rédaction de l’article vendredi en fin d’après-midi, nous n’avons toujours pas obtenu d’éléments supplémentaires.

Opportuniste Internet Security Systems ? Un brin
A peine l’attaque par phishing visant le Crédit Agricole dévoilée, Internet Security Systems, éditeur de solutions de sécurité IT, a émis un communiqué de presse pour proposer  » trois conseils pratiques pour se prémunir du phishing ». La filiale d’IBM indique que la plupart des banques françaises comme la Banque de France, la Société Générale, le CIC, le CCF, le Crédit Mutuel, le Crédit Lyonnais ou encore BNP Paribas ont fait l’objet d’attaques similaires précédemment. ISS préconise trois mesures pour limiter les dégâts : mettre en oeuvre une technologie de sécurisation, informer des employés, clients et relations d’affaires et faire une déclaration à la police.

Autres articles sur ce sujet

Categories : Piratage.

Derniers commentaires




One Response to ‘Cher client du Crédit Agricole, ceci est une tentative de phishing’

  • Le 7 mars 2007 à 0:00 par Moreau Jean-Paul

    Samedi 3 Mars à  11h j’ai apporté à  ma caisse locale un exemplaire du mail trompeur, de la page de sollicitaion de données à  l’employée de l’accueil de ma caisse locale (37140). Elle ne paraissait pas au courant ou ne m’en a pas fait part. j’en ai profité pour protester contre l’obligation de payer la communication téléphonique pour rendre service aux clients du CA et au CA lui-même(alors que j’ai l’option « Orange » illimité). Le crédit agricole est intéressé par notre argent mais fait toutes les économies de bouts de chandelles possibles.

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>