Banque : des centaines de clients du Crédit Agricole victimes d’un piratage
Selon une information repérée par nos confrères du Parisien, une campagne de phishing en vigueur depuis près d'un an a réussi à arnaquer jusqu'à 1.700 clients du Crédit Agricole en France.
Une escroquerie qui sévit depuis octobre 2020
Les attaques, les alertes et conseils ont beau se multiplier, le piratage par hameçonnage ou phishing, qui consiste à voler les données personnelles des internautes afin de leur dérober de l’argent, continue de faire des ravages… Des "kits de phishing" ont même fait leur apparition, permettant aux personnes ayant des compétences techniques limitées de créer et de lancer une campagne de phishing plus facilement.
Nos confrères du Parisien signalent une nouvelle arnaque au phishing, repérée par le site israélien de l'équipe de recherche de vpnMentor mi-septembre, utilisant un "kit de phishing" pour cibler des personnes en France et en Israël via un site Web piraté. « L'escroquerie, en cours depuis octobre 2020, visait les clients du Crédit Agricole, une banque française qui est le plus grand institut financier coopératif au monde » peut-on lire sur le site israélien.
1.700 clients du Crédit Agricole victimes du piratage
Concrètement, les victimes de cette nouvelle escroquerie ont reçu un mail du pirate, les redirigeant vers un faux site du Crédit Agricole, ressemblant à s'y méprandre au site de la banque française. « La personne (ou les personnes) à l'origine de l'escroquerie a piraté un site Web sans rapport avec le Crédit Agricole, l'a modifié pour refléter le site Web de l'entreprise et y a inséré le code du kit de phishing », précisent les chercheurs.
Les données personnelles des clients du Crédit Agricole ont ainsi pu être récupérées, tout comme les numéros de carte de crédit et les identifiants de compte Crédit Agricole. Toutes ces informations « ont été automatiquement envoyées à un compte Telegram appartenant à l'escroc ». Cette campagne de phishing a réussi à arnaquer jusqu'à 1.700 personnes en France… Prudence, donc : lorsque vous recevez un mail douteux, ne cliquez pas sur le lien ou les pièces jointes. Et de manière générale, ne communiquez jamais d’informations confidentielles par mail.
