‘Cher client du Crédit Agricole, ceci est une tentative de phishing’

Cloud

Depuis jeudi, la banque fait l’objet d’une attaque par phishing. Un
dispositif d’alerte en interne et vis-à-vis des clients a été mis en place.

Cela ressemble à un mail officiel en provenance du Crédit Agricole. Mais en fait, c’est un message leurre destiné à re-router un client de la banque ayant mordu à l’hameçon vers un faux site Internet malgré l’estampille CA. Ce service en ligne en trompe-oeil sert de passerelle à un pirate pour récupérer des éléments confidentiels (comme le numéro de compte, le code personnel et l’e-mail). Une belle leçon de phishing « à la française ».

C’est Secuser.com qui a donné l’alerte en premier dès le 1er mars sur cette tentative d’hameçonnage. Le site média dédié à la sécurité IT est parvenu à récupérer un scan du « mail porte-malheur » et du site pirate servant à détourner les données confidentielles. Le titre du message électronique est variable (par exemple  » Banque Crédit-Agricole: UN IMPORTANT MESSAGE », « L’INFORMATION OFFICIELLE »,  » Banque Crédit-Agricole: LE MESSAGE URGENT ») prétendument envoyé par la banque ( « Banque Crédit-Agricole »), en usurpant une adresse électronique elle-même variable.

Le pirate est fort avisé de l’organisation décentralisée du groupe Crédit Agricole puisqu’il accroche le client en commençant par la formule protocolaire : « Cher client de Crédit Agricole Centre France ». Sous prétexte d’une mise à jour logicielle, le message invite l’internaute à cliquer sur un lien hypertexte et d’entrer ses codes d’accès au service de banque en ligne.

« Alerte sécurité de vos comptes bancaires »

Comment le Crédit Agricole a réagi face à cette attaque ? Jeudi après-midi, on pouvait lire un message d’alerte enfoui sur le site Internet de l’établissement bancaire. Sur une page Web habillée de rouge et sous le titre « Alerte sécurité de vos comptes bancaires », la direction du groupe relaie l’information selon laquelle « des attaques frauduleuses récentes au ‘phishing’ visant le Crédit Agricole ont été lancées sur Internet ».

Vendredi en fin d’après-midi, le service communication du groupe bancaire envoit un communiqué de presse pour expliquer le dispositif de « mobilisation ». « Les Caisses régionales de Crédit Agricole ont pris immédiatement les dispositions suivantes : informations et recommandations sur leur site Internet et information du réseau commercial », peut-on lire dans ce document.

Vnunet.fr avait demandé des précisions par mail sur le sujet dès jeudi après-midi. A l’heure de la rédaction de l’article vendredi en fin d’après-midi, nous n’avons toujours pas obtenu d’éléments supplémentaires.

Opportuniste Internet Security Systems ? Un brin
A peine l’attaque par phishing visant le Crédit Agricole dévoilée, Internet Security Systems, éditeur de solutions de sécurité IT, a émis un communiqué de presse pour proposer  » trois conseils pratiques pour se prémunir du phishing ». La filiale d’IBM indique que la plupart des banques françaises comme la Banque de France, la Société Générale, le CIC, le CCF, le Crédit Mutuel, le Crédit Lyonnais ou encore BNP Paribas ont fait l’objet d’attaques similaires précédemment. ISS préconise trois mesures pour limiter les dégâts : mettre en oeuvre une technologie de sécurisation, informer des employés, clients et relations d’affaires et faire une déclaration à la police.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur