actualité
 L'actualité informatique et multimédia
 Le Crédit Agricole, cible d'une attaque par phishing
 Du phishing agricole
Sécurité

Une attaque par phishing prend pour cible cette semaine en France le Crédit Agricole. Le scénario est toujours le même : des internautes, ciblés au hasard, reçoivent un mail provenant en apparence de la banque et intitulé « Banque Crédit-Agricole : un message important ».
 
phishing crédit agricole

Le mail invite, sous un faux prétexte, l’usager à rentrer ses coordonnées bancaires (login mot de passe, etc.) sur un site. « Le département technique de Crédit Agricole procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires. Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires. »

Le lien apparent (cantal.credit-agricole.fr/id…etc.) ne correspond en rien au lien réel, de forme cantal.credit-agricole.fr.id042**.agv****.net. On notera ainsi la construction, faite pour berner l’utilisateur.

Le site cible mime le site de la banque, reprenant le gros bloc jaune dédié à la saisie des informations personnelles. Contrairement à l’URL, la demande vise toutes les caisses régionales pour assurer une escroquerie des plus parfaites. Selon la base Whois du domaine frelaté, le site est enregistré au nom (apparent) d’un certain K. Haines, un Anglais. Il a été acheté le 1er mars auprès de Gotnamedomains.com.

Filtre antiphishing

Les filtres anti-phishing implantés dans les plus récents navigateurs commencent à détecter l’arnaque. Firefox alerte ainsi l’internaute d’une « suspicion de site web contrefait », une fois arrivé sur la page. Internet Explorer reste silencieux, pour l’instant.

phishing crédit agricole
Sous Firefox
phishing crédit agricolephishing crédit agricole
Le faux, Le vrai

Ce n’est pas la première fois que des banques françaises sont victimes d’une campagne de phishing. En mai dernier, déjà, BNP Paribas, CCF, CIC et la Société générale étaient ciblées, suivies quelques semaines plus tard par le Crédit mutuel et Le Crédit Lyonnais.

L’une des meilleures protections en la matière est avant tout d’éviter de cliquer aveuglément sur tous les liens attachés dans un mail et de toujours préférer une saisie à la main de l’URL en cas de doute.

« Les dégats ont été limités »

Contactée, le Crédit Agricole nous indique que « les dégâts ont été limités » mais toutefois « nous n’avons pas de remontées sur le nombre de clients ». Aucun chiffre n’a donc été fourni à ce jour sur le nombre de personnes impactées. Les démarches sont actuellement en cours pour faire fermer le site fallacieux et colmater les éventuels problèmes. De leur côté, les caisses régionales (un exemple) ont toutes diffusé sur leur page de garde un rappel des consignes de base en la matière.

Rédigée par le vendredi 02 mars 2007 à 11h43 (24289 lectures)
Source de l'INformation : Merci à Hiviss !
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
Sur le même sujet d'actualité :


Recherches relatives : phishing - banque - crédit agricole - escroquerie - arnaque