Publié le mardi 21 juin 2022 par Jean-François POUSSARD
Des mails de phishing contre les clients du Crédit Agricole ont pour objet l’activation frauduleuse de SécuriPass.
Ces courriers électroniques ont pour objectif de collecter des informations personnelles liées aux clients du Crédit Agricole. Ces données personnelles sont alors destinées à être utilisées dans des opérations frauduleuses en usurpant l’identité des victimes.
Les messages semblent provenir du Crédit Agricole. Les mails demandent de façon urgente, de confirmer ou mettre à jour ses données pour des raisons techniques ou pour un nouveau service par exemple.
En juin 2022, ce mail de phishing visant le Crédit Agricole et le service SécuriPass circule amplement.
Le mail d’hameçonnage est ainsi adressé aux potentiels clients de la banque du Crédit Agricole :
Bonjour,
Nous avons détecté que vous n’avez pas encore activer le Sécuripass.
À partir du 22/06/2022, vous ne pouvez pas utiliser votre compte.
Vous devez activer le nouveau système de sécurité Web.
L’ensemble du processus ne prendra que 3 minutes. Vous devez prendre des mesures dès maintenant pour résoudre le problème dès que possible.
Le nouveau système garantit la meilleure sécurité dans vos opérations.
A très bientôt,
Phishing Crédit Agricole SécuriPass
Cette tentative de phishing n’émane pas du Crédit Agricole. Elle émane de fraudeurs qui tentent de collecter vos données et informations personnelles pour potentiellement accéder à vos comptes bancaires.
Face à la recrudescence des tentatives d’hameçonnage, le Crédit Agricole a mis en place sur son site une page pour aider ses clients à les repérer.
Dans le cas de l’activation de SécuriPass, l’établissement bancaire rappelle qu’il ne faut jamais cliquer « sur un lien vous invitant à saisir des informations sensibles, dans un email ou SMS classique semblant venir de votre banque ».
D’après la banque, ce lien « peut vous emmener sur un site frauduleux dont le but est de collecter vos données personnelles, ou déclencher un logiciel malveillant qui récupèrera des données sur votre ordinateur ».
Pour signaler des mails frauduleux du Crédit Agricole, la banque a créé une adresse mail dédiée sur son site web. Elle risque de recevoir un grand nombre de signalement de phishing avec cette opération de phishing d’envergure visant l’activation de SécuriPass.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Un typosquatting au service d’une tentative de détournement de fonds
De faux sites de la marque Ben Sherman
De faux jeux vidéo Nintendo disponibles sur un site illégal
Une fausse boutique JD Sports tente de se faire passer pour la marque
Un faux site de la Caisse d’Épargne pour une arnaque au DSP2
Comment les victimes d’escroquerie peuvent utiliser les plateformes en ligne pour signaler les escrocs
La comptabilité de Sopra Steria visée par une usurpation d’identité
Des sites de fausses bottes Hunter alimentent un contentieux régulier en matière de noms de domaine frauduleux. La marque britannique fait face à des sites trompeurs qui exploitent sa notoriété pour vendre des produits non autorisés. Deux décisions extrajudiciaires le démontrent clairement.
Étiquettes : Contrefaçon, Contrefaçon chaussures, Web Commerce Communications
Plusieurs faux sites internet Decathlon ont prétendu offrir un bon d’achat d’une valeur de 1 000 euros.
Étiquettes : Escroquerie carte cadeau
Un faux site de la marque de gourdes Brumate en France se retrouve au cœur d’une nouvelle décision extrajudiciaire illustrant une dérive classique mais toujours efficace du cybersquatting : l’imitation quasi parfaite d’un site officiel pour tromper les consommateurs.
Étiquettes : Contrefaçon