Les arnaqueurs ont envoyé de faux mails, provenant prétendument de la Société Générale, du Crédit Mutuel et du Crédit Agricole, afin de dérober les identifiants de leurs victimes.

Numerama a détaillé, les 4 et 5 novembre 2024, une vaste campagne de hameçonnage ciblant les clients français de la Société Générale, du Crédit Mutuel et du Crédit Agricole. Les journalistes ont identifié de faux mails, usurpant l’identité des trois banques et alertant leurs destinataires sur de prétendues tentatives de piratage. Ces messages contiennent des liens vers de fausses pages de connexion, qui invitent les internautes à renseigner leurs identifiants bancaires, pour leur dérober immédiatement.

La fausse plateforme informe alors sa victime qu’un conseiller va soit-disant prendre contact avec elle, puis la redirige automatiquement vers le site légitime de la banque. De fortes similitudes entre les trois campagnes laissent supposer qu’un même groupe cybercriminel le a pilotées.

Pour franchir les filtres anti-spam des boites mails, les pirates utilisent le plus souvent des adresses légitimes piratées. Les courriels usurpant le Crédit Agricole émanent notamment d’un compte authentique d’une université palestinienne dont les cybercriminels ont pris le contrôle.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.