Une vague de phishing DSP2 vise le Crédit Mutuel

Publié le lundi 05 septembre 2022 par Jean-François POUSSARD

De faux mails signés du Crédit Mutuel sont utilisés pour une campagne de phishing liée à la DSP2.

Depuis plusieurs mois, les messages d’hameçonnage au sujet de la sécurité des comptes bancaires sur internet lié à la mise en place de la deuxième Directive européenne sur les Services de Paiements (DSP2) se multiplient. D’après Cybermalveillance.gouv.fr, des cybercriminels exploitent cette actualité afin de rendre plus crédibles leurs tentatives d’escroquerie.

Ainsi, des mails de phishing DSP2 Crédit Mutuel circulent actuellement avec comme sujet : DSP2 – Authentification forte.

Le mail d’hameçonnage indique « Connexion à votre Espace Client – Crédit Mutuel ». Le texte suivant est alors disponible :

« Vous avez choisi de gérer vos comptes en ligne depuis le site creditmutuel.fr ou l’application Crédit Mutuel, mais vous n’avez pas encore reconfirmer vos données personnelles (Cartes de Clés Personnelles) dans votre profil ».

« ATTENTION : à partir du 31 Aout 2022, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client ».

La victime dispose alors d’un faux lien de connexion à son soi-disant « Espace Client ».

Le Crédit Mutuel met en garde contre le phishing DSP2

Comme souvent dans le cas de l’hameçonnage bancaire, l’escroquerie commence par la réception d’un courriel (e-mail) ou d’un SMS qui semble provenir de banques.

Pour inciter les victimes à agir rapidement, les fraudeurs invoquent des motifs importants et urgents. Il s’agit d’alerte sur le compte, de notification de messagerie, de blocage de carte ou bien d’une nouvelle réglementation comme dans ce cas.

Sur son site web, la banque explique comment reconnaitre un mail de phishing bancaire. Le Crédit Mutuel recommande notamment de ne pas cliquer pas sur les liens contenus dans l’e-mail.

En effet, la victime est ensuite dirigée vers un site trompeur créé par des escrocs. Cette fausse page d’accès ressemble fortement à celle du vrai site de la banque dont l’identité est usurpée. Confiant, l’internaute saisit alors ses identifiants et son mot de passe. Les données sont alors hackées.

A partir de ce moment-là, les escrocs détiennent les informations de connexion saisies par la victime. Les fraudeurs peuvent directement les utiliser et / ou les revendre à d’autres personnes malveillantes.

Ainsi, ils peuvent opérer de nombreuses actions malveillantes liées à ce phishing. Il y a l’ajout de comptes bénéficiaires, la réalisation de virements et/ou de prélèvements frauduleux, le vol de données personnelles…

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Faux investissement immobilier : attention aux escroqueries

Un mail prometteur propose de l’investissement immobilier qui s’avère faux. L’escroquerie est rendue crédible en usurpant l’identité de la société foncière française Gecina.

Étiquettes : Phishing, Usurpation d'identité par mail

Les bijoux Annoushka contrefaits sur internet

La marque de bijoux Annoushka fait fermer un site de contrefaçon reprenant partiellement son nom dans le nom de domaine cybersquatté. Annoushka Ducas est une créatrice de bijoux. C’est la directrice créative et entrepreneure qui a fondé des sociétés de bijoux britanniques. Sa société holding détient notamment une marque de l’Union Européenne enregistrée en 2008. […]

Étiquettes : Contrefaçon, Contrefaçon bijoux