SCAM Crédit Agricole
Produits et Services PRODUITS & SERVICES

Un SCAM Crédit Agricole décortiqué

Je viens de recevoir un SCAM utilisant l'image du Crédit Agricole. Je me suis amusé à décortiquer comment il fonctionne et je vous demande d'alerter votre encourage sur le fonctionnement de cette cybercriminalité présente en permanence dans vos mails et les réseaux sociaux.

Voici ci-dessus le mail d’accroche de ce SCAM utilisant l’image du Crédit Agricole. Bien entendu je préfère rappeler que le Crédit Agricole n’y est pour rien, au contraire l’institution bancaire est victime de ce type d’arnaque car si vous vous faites avoir par ce qui suit et que vous êtes client chez eux, ils auront certainement des frais à vous rembourser.

Si vous cliquez sur ce SCAM Crédit Agricole, vous arrivez sur cette page :

Fausse fenêtre de connexion Crédit Agricole

Bien entendu j’ai réalisé ces tests sur une machine qui n’est pas protégée par les solutions Sophos. En effet les entreprises protégées par Sophos Central ou les particuliers protégés par Sophos Home Premium verront cette fenêtre apparaître si vous cliquez sur le lien du mail. Encore mieux, si vous êtes protégé par l’anti-spam Sophos, vous ne recevez tout simplement pas ce mail !

SCAM Protection Sophos

SCAM Crédit Agricole décortiqué

Maintenant que le décor est planté, que ce passe-t-il si vous allez jusqu’au bout ? Et quels sont les signes qui doivent vous alerter ?

  • Passez simplement votre mulot sur le lien du mail et regardez l’URL de destination : http:// animar-nieruchomosci .pl – Ce nom de domaine n’a rien en commun avec le site officiel https: // www. credit-agricole .fr
  • Ensuite ce domaine est redirigé vers cette nouvelle URL https: // czyszczeniekrakow .pl /components/com_content/views/archive/tmpl/ca-magni/ca/fr/ Toujours rien en commun avec le site officiel. Déjà à ce stade là vous ne devriez pas continuer.
  • J’ai fait un “whois” pour vérifier le pedigree du nom de domain : http://whois.domaintools.com/czyszczeniekrakow.pl. Si je fais un whois sur le vrai nom de domaine du Crédit Agricole et je vois beaucoup plus d’information sur la propriété de ce domaine – http://whois.domaintools.com/credit-agricole.fr
  • Passez votre mulot sur le bouton “Conditions juridiques” ce n’est en fait pas un bouton cliquable, il n’y a rien derrière.
  • J’ai tapé un code postal, un numéro de compte bidon et un mot de passe factice dans le formulaire. A ce moment là la page plante mais ce qui se produit très certainement c’est que mes informations de connexion ont été envoyées aux pirates et dans les secondes qui suivent quelqu’un va certainement se connecter sur mon compte Crédit Agricole (si jamais j’en avais un).

Les règles d’or à observer

Ce SCAM Crédit Agricole décortique me permet de vous rappeler quelques règles à toujours avoir dans le ventre lorsque vous êtes entre un clavier et une chaise ou derrière un smartphone.

  1. Les banques, assurances, organismes étatiques ne vous envoient plus jamais de lien cliquables par email. Vous devez vous connecter directement sur votre portail web en question pour accéder à vos services.
  2. Si les mails comportent beaucoup de fautes de français, c’est douteux.
  3. Avant de cliquer sur un lien dans un mail, passez votre souris dessus pour vérifier l’URL de destination. Si elle n’a rien à voir avec le site officiel, c’est une arnaque !
  4. Si vous arrivez sur le site frauduleux en question, passez votre souris sur les différents liens et boutons, vous verrez que la plupart sont vides. En effet les pirates savent que leur page d’arnaque sera vite détectée alors ils fabriquent rapidement une page qui ressemble au site officiel pour vous donner illusion de confiance.

Une vraie notification du Crédit Agricole

En guise de conclusion et pour votre information, voici à quoi ressemble une communication officielle du Crédit Agricole vers ses clients.

Email officiel du Crédit Agricole

Vous pouvez constater que l’email ne comporte aucun lien hypertexte. La banque vous informe que vous avez un message et pour le découvrir vous devez vous connecter manuellement sur votre portail web.

Lire des articles similaires