Le Crédit Agricole alerte l’ensemble de ses clients sur la circulation d’un courriel frauduleux aux couleurs de la banque : sa pièce jointe n’est pas un contrat, mais un virus en bonne et due forme.
Vous avez reçu un e-mail du Crédit Agricole avec l’objet « Contrat Commerçant N: 234252 » (ou 2283365, ou autre) ? Ne cliquez surtout pas sur la pièce jointe, un fichier .zip nommé « contrat » ! Il s’agit en effet d’un virus.
Un hameçonnage particulier
Les tentatives de phishing par courriel invitent généralement leurs cibles à cliquer sur un lien frauduleux, afin que les victimes saisissent sur un faux site web leurs coordonnées personnelles et bancaires.
Dans le message ci-dessus, aucun lien vers un site malicieux, mais une pièce jointe contenant un virus. On ne sait pas encore à l’heure actuelle quel est le type de ce logiciel malveillant : un simple adware ou un vilain keylogger ? Si tel était le cas, toutes les informations personnelles et bancaires d’une victime seraient compromises : identifiants, mots de passe, codes de sécurité, e-mails, documents, etc.
Comment reconnaître le faux mail ?
Si à première vue le courriel frauduleux semble authentique (adresse affichée @credit-agricole.fr, courtoisie du message, mentions légales en bas de page, etc.), plusieurs indices tendent à montrer qu’il s’agit d’un message illégitime :
- Le message n’est pas nominatif, il peut s’adresser à n’importe qui.
- Nombreuses fautes de frappe ou d’orthographe : pas d’accents, pas de c cédille, faute de conjugaison, ponctuation hasardeuse, etc.
- Urgence du message (envoyé le 21 mai, requiert une action le 22 mai au plus tard).
- L’agence Crédit Agricole des Champs-Élysées se trouve rue de Vernet ;-)
Que faire de cet e-mail frauduleux ?
Dès que vous recevez ce courriel dans votre messagerie électronique et que vous l’avez identifié comme frauduleux, ne cherchez pas à ouvrir la pièce jointe ! Contentez-vous de supprimer le message, et le tour est joué.
Que faire quand la pièce jointe a été ouverte ?
Si vous avez exécuté le fichier .zip en pièce jointe, un virus a essayé de s’installer sur votre ordinateur. Et si votre antivirus ne s’est pas manifesté, c’est probablement que l’ordinateur est infecté !
Auquel cas, mettez à jour votre antivirus, effectuez un scan complet de votre système, et suivez les recommandations de votre logiciel de sécurité. N’hésitez pas à poster dans les commentaires ci-dessous les détails de votre expérience, afin d’aider d’autres internautes concernés.
Verbatim du courriel frauduleux
De : Ebony Suarez [mailto:Ebony.Suarez@credit-agricole.fr]
Envoyé : mercredi 21 mai 2014 09:41
A :
Objet : Contrat Commercant N: 2283365
Bonjour,
Enchante d’avoir fait votre connaissance. Je vous confirme que j’ai bien recupere les documents…
Pouvez-vous me dire si vous souhaitez conserver le contrat commercant n° 2283365 ? En effet, sans action de votre part, il sera automatiquement resilie accorder 2 minutes au service Credit Agricole en remplissant le formulaire ci-joint.
Cordialement.
Ebony Suarez
Vos appels sont enregistres pour un meilleur service client / Your calls are recorded for a better customer service
Assistant Commercial | Agence des Grands Clients | Credit Agricole 103 avenue des Champs-Elysées 75008
Source: credit-agricole.fr
Aucun commentaire