Une campagne de phishing française très bien réalisée est en cours et vise les clients du Crédit Mutuel. Le mail s’intitule “Votre Relevé de compte en ligne”. Pas de fautes orthographique, ni de problème d’encodage. Prudence.
Cette fois, on peut dire que le cyber-escroc a été délicat lors de la réalisation du mail d’hameçonnage et de son kit de phishing en ligne Credit Mutuel. Aucune faute d’orthographe ni de problème d’encodage ! Autant dire que c’est rare chez les pirates… Le header du mail porte à croire que ce dernier a été envoyé depuis creditmutuel.fr@newsletter-cm-creditmutuel.fr (ce qui est faux bien entendu), mais cela apporte encore plus de crédibilité et augmente le risque de tomber dans le panneau.
Voici le mail que vous pourriez recevoir sous peu si ce n’est déjà fait :
Autre point important et plutôt rare : le mail n’arrive pas en spam (du moins sur Outlook de Microsoft) mais bien directement dans la boite de réception !
Lorsque vous cliquez sur le lien présent dans le mail, vous atterrissez brièvement sur un site tampon gérant la redirection (boutique-dz.tk). Bien entendu, ce site semble avoir été piraté au préalable ou est un faux tout simplement.
Ensuite, nous arrivons sur le kit de phishing, reproduisant fidèlement le site du Credit Mutuel, cette fois à l’adresse http://www.m42optic.fr/pro.back/CREDITMUTUEL.FR/ :
Le but des fraudeurs est de tenter de récupérer vos coordonnées bancaires et vos identifiants personnels dans un but d’utilisation frauduleuse (codes d’accès à votre boîte email, identifiants de connexion sur divers espaces personnels…). Dans le cas présent, l’absence du HTTPS et le nom de domaine complètement différent devrait vous mettre la puce à l’oreille.
UnderNews vient de signaler l’URL sur Phishing Initiative afin qu’elle soit bloquée au plus vite.
Bonjour
voici le mail que je viens de recevoir et je tenais à vous le signaler.
cordialement Laisne
System antifraude du credit mutueul
Bonjour Monsieur,Madame,
Lors de votre dernier achat ,vous avez été avertit par un message vous informant de l’obligation d’adhérer à ce nouveau dispositive d’authentification des paiments sur internet, et de la mise en place d’un blocage pour vos futurs paiments sur internet.
Nous n’avons pas, à ce jour , d’adhésion de votre part et nous sommes au regret que vous ne pouvez plus faire des achats sur le NET.
Faites votre demande d’adhesion en remplissant le formulaire en cliquant sur le lien ci-dessous:
Cliquez-ici
Aprés avoir finaliser le formulaire avec succes, veuillez attendre de 3 à 4 jours pour valider votre demande.
Cordialement,
Votre service clients.
Retrouvez tous vos services sur votre espace Client
ATTENTION LE LIEN PRESENT DANS CET E-MAIL CONTIENT UN MOT DE PASSE CRYPTE A USAGE UNIQUE. TOUTE AUTRE TENTATIVE D’ACCES APRES SA PREMIERE UTILISATION SE TRADUIRA PAR UN MESSAGE D’ERREUR ET UN REFUS DE CONNEXION.
Si ce lien ne fonctionne pas, connectez-vous à votre espace Client et rendez-vous dans la rubrique “Je gére mon contrat > mes factures “.
ATTENTION : Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’êtes pas destinataire du message, merci de le détruire.
SA au capital de 924 433 331 Euros, RCS Paris n° 552 081 317, siège social 22-30 av de Wagram 75382 Paris cedex 08.
Les commentaires sont fermés.