Vous n'êtes pas identifié(e).
Phishing au Crédit Mutuel : «On a la trouille que nos clients se fassent leurrer.»
Le Crédit Mutuel est depuis quelque jours l?objet d?une cyber-attaque dite de phishing, visant à récupérer les données bancaires de ses clients. L'arnaque est particulièrement bien réalisée et pourrait tromper beaucoup d'internautes.
Hors ligne
C'est quoi l'URL?
Un sans faute serait "www.crédit-mutuel.fr" ! (saleté d'accents !)
Hors ligne
Moralité :
Va à l'école t'es immunisé au phishing.
La première technique quasi infaillible pour identifier un contenu frauduleux reste le contrôle de l'orthographe, avec plusieurs fautes majeures en à peine quelques mots sur les screenshots de l'article on sait de toute évidence que ça ne peut pas être un message officiel... Sans parler de la syntaxe google translate, jamais on ne verra un service français commencer par "s'il vous plait"..
Franchement j'ai beaucoup de mal à voir en quoi ce fake se démarque des autres tentatives de phishing, ils ont pompé la feuille de style à la perfection wouhou c'est impressionnant :|
Dernière modification par xpi (01-06-2012 16:01:35)
Hors ligne
"S'il vous plait confirmER votre...."
Sur le plan de la syntaxe et de l'orthographe, non, c'est pas trop bien réalisé.
Hors ligne
J'ai reçu aujourd'hui ce genre de mail avec une autre banque et une seule faute : un "é" en "er" qu'on peut facilement confondre. La fraude est effectivement mieux faite qu'habituellement.
Il y a un fichier html joint à ouvrir (okkk louche)
Ça avait une gueule de phishing et j'ai regardé la source, on peut voir que le domaine n'est pas le bon mais le logo de la banque est bien reproduit.
Donc pour moi c'est carrément mieux réalisé que les trucs d'avant et pareil, j'ai aussi peur que pas mal de gens tombent dedans.
Hors ligne
J'ai reçu aujourd'hui ce genre de mail avec une autre banque et une seule faute : un "é" en "er" qu'on peut facilement confondre. La fraude est effectivement mieux faite qu'habituellement.
Il y a un fichier html joint à ouvrir (okkk louche)
banque HSBC / Certif de "sécurité" html en piece jointe ? page protégée avec sourcelocker (ca a l'air antédiluvien ce machin) ?
D'autres fautes qui trainent si c'est le même (interruption avec un seul r, négations manquantes, tournures bancales plutôt d'outre Mediterranée ^^ ... )
Dernière modification par gégé (01-06-2012 18:10:33)
Hors ligne
Ouais mais le truc c'est que la majorité des gens ne sont pas en mode "écolier" en lisant ce genre de mail (je dois avouer qu'en fait, je n'ai pas lu le texte attentivement : juste le truc en gros à la fin où il y a une grosse faute).
D'une part je ne comprends toujours pas qu'ils fassent encore des fautes (c'est si simple à corriger), d'autre part rien n'indique qu'un courrier privé émanant d'un des banquiers ne contienne pas de faute.
J'ai pas ouvert la page, je sais pas pour sourcelocker J'ai juste regardé le xxx.com en lien partout et je l'ai googlé pour voir (un truc avec casino en ligne etc.)
Ce que je veux dire est juste que je comprends que les banques aient peur que pas mal de gens tombent dans le panneau : les techniques sont un peu plus évoluées.
Hors ligne
La loi de Murphy nous dit que si il est possible de tomber dans le panneau, alors il y aura bien un client qui y tombera. Je comprends les gens de la banque qui fearent leur race! 8-)
Hors ligne
J'ai été surpris de voir parler dans la news de la carte servant à valider les achats en ligne. Il me semblait qu'elle n'était plus utilisée depuis quelque temps. Mais ça n'est peut-être le cas que pour certaines régions ? (Tout comme suivant la région l'application Android à utiliser n'est pas la même.)
Par conséquent, même si le phishing fonctionne pour quelques personnes, la moitié des informations récupérées ne sera peut-être même pas exploitable. Reste l'autre moitié...
Hors ligne
Une seule règle pour éviter le phishing : ne jamais cliquer sur un lien dans un mail émanant d'un service auquel nous faisons appel régulièrement (banque, etc.). Toujours y aller directement à partir de son navigateur, avec les favoris ou en tapant directement l'adresse.
Hors ligne