La Société Générale et le Crédit Mutuel sont visés depuis le début du mois par des hackers spécialisés dans le phishing, selon un article de Numerama publié lundi. A l’aide de faux emails, ils tenteraient de piéger les internautes.
Un faux site cloné
Dans l’email, les hackers se font passer pour la Société Générale ou le Crédit Mutuel et assurent à leurs cibles qu’ils viennent de recevoir un message dans leur email concernant la sécurité de leur compte. Ils sont donc invités à cliquer sur le lien et pensent qu’ils seront redirigés vers leur espace personnel sur le site de leur banque.
Mais au lieu de cela, ils se tournent sans le savoir vers une plateforme créée par les escrocs. L’identité visuelle de la banque est parfaitement imitée sur ce faux site cloné pour ne pas éveiller les soupçons des internautes. On y retrouve notamment le logo des établissements. Le vocabulaire est choisi avec précision et aucune faute d’orthographe ne trahit les usurpateurs.
Comment réagir
Ensuite, via une double authentification, les victimes sont incitées à saisir leurs données personnelles afin de se connecter à leur espace personnel : nom, adresse, numéro de téléphone. Une fois ce processus complété, les escrocs assurent qu’un conseiller les contactera prochainement et les renverra vers le véritable site Internet des établissements bancaires. Le piège est parfait.
Pour ne pas se faire avoir, il y a quelques conseils à suivre, rappelle le site Cybermalveillance.gouv.fr. En cas de doute, n’hésitez pas à contacter directement l’expéditeur de l’email. S’il est trop tard, n’hésitez pas à vous opposer immédiatement auprès de votre établissement bancaire ou financier pour éviter les prélèvements frauduleux et changer vos mots de passe. Après avoir conservé des preuves, vous pouvez déposer une plainte et la signaler à Signal Spam.