La banque LCL, la nouvelle marque commerciale du Crédit Lyonnais, vient de faire l’objet d’une tentative de phishing. Elle a émis un message de prévention sous forme de pages d’information sur son site grand public. « Nous avons été informé de cette tentative vendredi dernieroec’est la troisième ou quatrième alerte de ce type que nous recensons », précise un porte-parole de la banque.
L’établissement bancaire, rattaché au groupe Crédit Agricole, a détecté « une tentative de fraude visant les clients LCL ». Elle prend la forme d’un e-mail envoyé en masse aux abonnés de certains fournisseurs d’accès Internet.
Le message frauduleux a pris les couleurs de la banque en reprenant son logo. Il prend comme prétexte la mise en place d’un nouveau système de protection pour renforcer la sécurité des clients sur Internet. L’internaute est invité sur des liens pour se connnecter à un pseudo-site de la banque et à écrire à une adresse pour donner son avis.
« Banking sans fraude »
LCL a placé le fac-similé du « hameçonnage » sur sa page d’information pour que les internautes identifient bien le message frauduleux. Naturellement, la banque invite ses clients à supprimer immédiatement ce message sans y prêter la moindre attention. Elle rappelle qu’elle n’envoie jamais de mail demandant de cliquer sur un lien pour saisir des données d’identification aux services de gestion de comptes.
Le mail-piège est intitulé « Le test du nouveau système de sécurité. Notre devise : banking sans fraude ». Avec une syntaxe et une orthographe quelque peu balbutiantes, il invite les clients de LCL à se logger sur un site détourné afin « de réduire les risques d’accès non sanctionné de tierces personnes à votre compte personnel ». Mais le lien hypertexte ne marchant pas, les internautes sont tombés sur une page not found, assure le porte-parole de la banque. Une erreur d’aiguillage qui auraît permis de limiter la récupération de données confidentielles.
Pistes brouillées
Il est encore trop tôt pour identifier les auteurs de cette tentative de phishing. Mais ces derniers ont laissé une adresse sur l’e-mail douteux au cas où les clients ne sont pas « d’accord ou mécontent de cet innovation » (lecreditlyonnais@banksecurity.fr).
Curieusement, après vérification sur un service d’enregistrement de noms de domaine, banksecurity.fr est détenu par? LCL. De quoi brouiller un peu plus les pistes pour les enquêteurs de la police?
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…