Alerte phishing – Des mails concernant une fausse alerte de sécurité sont actuellement envoyés en masse dans le but de piéger les clients du Crédit Mutuel.
Le mail évoque un problème de sécurité sur votre compte client : des tentatives de connexion suspectes ont entraîné une limitation du compte. Pour résoudre le problème, il est demandé de mettre à jour nos informations personnelles (et confidentielles) en cliquant sur un lien présent dans le mail. Ce dernier est envoyé à partir du mail (un faux bien entendu) Credit.Mutuel@securite.fr.
Bien entendu, il s’agit d’un faux. Le lien pointe vers un domaine “tampon” intermédiaire (amagrh.org/cm.php) qui lui-même redirige vers un espace Web compromis sur lequel a été installé un kit de phishing Crédit Mutuel.
Le site malveillant final est : http://mamelonsikasso.net/mut/cm/672f647fe48ecb23938ee6098649cb0a/. Il s’agit d’une radio libre étrangère, probablement piratée.
La copie du site officiel du Crédit Mutuel est assez convainquante, même les modules Flash sont chargés. Seuls les espaces de connexion et de gestion de compte client sont piégés et enregistrent les informations en local…
L’espace malveillant est toujours actif à l’heure de cet article. Prudence ! Supprimez purement et simplement ce type de mail de votre messagerie.
En même temps, ce type d’email phishing est tellement courant, qu’autant faire une alerte permanente. Je ne compte plus les alertes pour EDF ou autre, alors que je ne suis même pas chez eux
Idem pour moi ! je suis allée au Crédit Mutuel le plus proche, ils reçoivent des plaintes tous les jours et m’ont donné un mail ( un vrai ) pour signaler ces tentatives de pishing. Le voici : 3618100@creditmutuel.fr
Il faut leur transférer les mails douteux.Moi pareil, je ne suis pas à cette banque et n’ai même pas de carte bancaire ! A signaler que ces faux mails sont truffés de fautes d’orthographe énormes dignes des meilleurs brouteurs africains !
Les commentaires sont fermés.