Votre nom :
Votre email :
Email du destinataire :

Phishing Crédit Agricole : un faux mail et un virus

Attention au virus qui se cache dans la pièce jointe de ce faux courriel Crédit Agrciole

Le Crédit Agricole alerte l’ensemble de ses clients sur la circulation d’un courriel frauduleux aux couleurs de la banque : sa pièce jointe n’est pas un contrat, mais un virus en bonne et due forme.

Vous avez reçu un e-mail du Crédit Agricole avec l’objet « Contrat Commerçant N: 234252 » (ou 2283365, ou autre) ? Ne cliquez surtout pas sur la pièce jointe, un fichier .zip nommé « contrat » ! Il s’agit en effet d’un virus.

Attention, ceci n'est pas un vrai mail du Crédit Agricole, mais un courriel frauduleux contenant un virus (pièce jointe .zip)

Un hameçonnage particulier

Les tentatives de phishing par courriel invitent généralement leurs cibles à cliquer sur un lien frauduleux, afin que les victimes saisissent sur un faux site web leurs coordonnées personnelles et bancaires.

Dans le message ci-dessus, aucun lien vers un site malicieux, mais une pièce jointe contenant un virus. On ne sait pas encore à l’heure actuelle quel est le type de ce logiciel malveillant : un simple adware ou un vilain keylogger ? Si tel était le cas, toutes les informations personnelles et bancaires d’une victime seraient compromises : identifiants, mots de passe, codes de sécurité, e-mails, documents, etc.

Comment reconnaître le faux mail ?

Si à première vue le courriel frauduleux semble authentique (adresse affichée @credit-agricole.fr, courtoisie du message, mentions légales en bas de page, etc.), plusieurs indices tendent à montrer qu’il s’agit d’un message illégitime :

  • Le message n’est pas nominatif, il peut s’adresser à n’importe qui.
  • Nombreuses fautes de frappe ou d’orthographe : pas d’accents, pas de c cédille, faute de conjugaison, ponctuation hasardeuse, etc.
  • Urgence du message (envoyé le 21 mai, requiert une action le 22 mai au plus tard).
  • L’agence Crédit Agricole des Champs-Élysées se trouve rue de Vernet ;-)

Que faire de cet e-mail frauduleux ?

Dès que vous recevez ce courriel dans votre messagerie électronique et que vous l’avez identifié comme frauduleux, ne cherchez pas à ouvrir la pièce jointe ! Contentez-vous de supprimer le message, et le tour est joué.

Que faire quand la pièce jointe a été ouverte ?

Si vous avez exécuté le fichier .zip en pièce jointe, un virus a essayé de s’installer sur votre ordinateur. Et si votre antivirus ne s’est pas manifesté, c’est probablement que l’ordinateur est infecté !

Auquel cas, mettez à jour votre antivirus, effectuez un scan complet de votre système, et suivez les recommandations de votre logiciel de sécurité. N’hésitez pas à poster dans les commentaires ci-dessous les détails de votre expérience, afin d’aider d’autres internautes concernés.

Verbatim du courriel frauduleux

De : Ebony Suarez [mailto:Ebony.Suarez@credit-agricole.fr]
Envoyé : mercredi 21 mai 2014 09:41
A :
Objet : Contrat Commercant N: 2283365

Bonjour,

Enchante d’avoir fait votre connaissance. Je vous confirme que j’ai bien recupere les documents…

Pouvez-vous me dire si vous souhaitez conserver le contrat commercant n° 2283365 ? En effet, sans action de votre part, il sera automatiquement resilie accorder 2 minutes au service Credit Agricole en remplissant le formulaire ci-joint.

Cordialement.

Ebony Suarez

Vos appels sont enregistres pour un meilleur service client / Your calls are recorded for a better customer service

Assistant Commercial | Agence des Grands Clients | Credit Agricole 103 avenue des Champs-Elysées 75008

 

Source: credit-agricole.fr

 

Suggestions de contenu lié à cet article
TAGS cybercriminalitédonnées bancairesmalwarephishingsécurité

Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.