LCL victime d’une tentative de phishing

Cloud

La banque a émis une alerte à propos d’un mail invitant ses clients à se connecter sur un pseudo-site “pour renforcer la sécurité”.

La banque LCL, la nouvelle marque commerciale du Crédit Lyonnais, vient de faire l’objet d’une tentative de phishing. Elle a émis un message de prévention sous forme de pages d’information sur son site grand public. “Nous avons été informé de cette tentative vendredi dernieroec’est la troisième ou quatrième alerte de ce type que nous recensons”, précise un porte-parole de la banque.

L’établissement bancaire, rattaché au groupe Crédit Agricole, a détecté “une tentative de fraude visant les clients LCL”. Elle prend la forme d’un e-mail envoyé en masse aux abonnés de certains fournisseurs d’accès Internet.

Le message frauduleux a pris les couleurs de la banque en reprenant son logo. Il prend comme prétexte la mise en place d’un nouveau système de protection pour renforcer la sécurité des clients sur Internet. L’internaute est invité sur des liens pour se connnecter à un pseudo-site de la banque et à écrire à une adresse pour donner son avis.

“Banking sans fraude”

LCL a placé le fac-similé du “hameçonnage” sur sa page d’information pour que les internautes identifient bien le message frauduleux. Naturellement, la banque invite ses clients à supprimer immédiatement ce message sans y prêter la moindre attention. Elle rappelle qu’elle n’envoie jamais de mail demandant de cliquer sur un lien pour saisir des données d’identification aux services de gestion de comptes.

Le mail-piège est intitulé “Le test du nouveau système de sécurité. Notre devise : banking sans fraude”. Avec une syntaxe et une orthographe quelque peu balbutiantes, il invite les clients de LCL à se logger sur un site détourné afin “de réduire les risques d’accès non sanctionné de tierces personnes à votre compte personnel”. Mais le lien hypertexte ne marchant pas, les internautes sont tombés sur une page not found, assure le porte-parole de la banque. Une erreur d’aiguillage qui auraît permis de limiter la récupération de données confidentielles.

Pistes brouillées

Il est encore trop tôt pour identifier les auteurs de cette tentative de phishing. Mais ces derniers ont laissé une adresse sur l’e-mail douteux au cas où les clients ne sont pas “d’accord ou mécontent de cet innovation” (lecreditlyonnais@banksecurity.fr).

Curieusement, après vérification sur un service d’enregistrement de noms de domaine, banksecurity.fr est détenu par? LCL. De quoi brouiller un peu plus les pistes pour les enquêteurs de la police?


Lire la biographie de l´auteur  Masquer la biographie de l´auteur