Publié le lundi 05 septembre 2022 par Jean-François POUSSARD
De faux mails signés du Crédit Mutuel sont utilisés pour une campagne de phishing liée à la DSP2.
Depuis plusieurs mois, les messages d’hameçonnage au sujet de la sécurité des comptes bancaires sur internet lié à la mise en place de la deuxième Directive européenne sur les Services de Paiements (DSP2) se multiplient. D’après Cybermalveillance.gouv.fr, des cybercriminels exploitent cette actualité afin de rendre plus crédibles leurs tentatives d’escroquerie.
Ainsi, des mails de phishing DSP2 Crédit Mutuel circulent actuellement avec comme sujet : DSP2 – Authentification forte.
Le mail d’hameçonnage indique « Connexion à votre Espace Client – Crédit Mutuel ». Le texte suivant est alors disponible :
« Vous avez choisi de gérer vos comptes en ligne depuis le site creditmutuel.fr ou l’application Crédit Mutuel, mais vous n’avez pas encore reconfirmer vos données personnelles (Cartes de Clés Personnelles) dans votre profil ».
« ATTENTION : à partir du 31 Aout 2022, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client ».
La victime dispose alors d’un faux lien de connexion à son soi-disant « Espace Client ».
Comme souvent dans le cas de l’hameçonnage bancaire, l’escroquerie commence par la réception d’un courriel (e-mail) ou d’un SMS qui semble provenir de banques.
Pour inciter les victimes à agir rapidement, les fraudeurs invoquent des motifs importants et urgents. Il s’agit d’alerte sur le compte, de notification de messagerie, de blocage de carte ou bien d’une nouvelle réglementation comme dans ce cas.
Sur son site web, la banque explique comment reconnaitre un mail de phishing bancaire. Le Crédit Mutuel recommande notamment de ne pas cliquer pas sur les liens contenus dans l’e-mail.
En effet, la victime est ensuite dirigée vers un site trompeur créé par des escrocs. Cette fausse page d’accès ressemble fortement à celle du vrai site de la banque dont l’identité est usurpée. Confiant, l’internaute saisit alors ses identifiants et son mot de passe. Les données sont alors hackées.
A partir de ce moment-là, les escrocs détiennent les informations de connexion saisies par la victime. Les fraudeurs peuvent directement les utiliser et / ou les revendre à d’autres personnes malveillantes.
Ainsi, ils peuvent opérer de nombreuses actions malveillantes liées à ce phishing. Il y a l’ajout de comptes bénéficiaires, la réalisation de virements et/ou de prélèvements frauduleux, le vol de données personnelles…
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Un faux site Crédit Mutuel accessible via un nom de domaine typosquatté
De faux stylos Montblanc vendus sur un site de contrefaçon
Quand les chaussures durables Allbirds sont fausses
Le site pour obtenir une franchise SUBWAY est une arnaque
Saint-Gobain victime d’une usurpation d’identité
Un faux site web prétend offrir des coupons Decathlon
La marque outdoor Stoic contrefaite
La marque Brooks remporte une procédure extrajudiciaire UDRP contre un nom de domaine vendant des contrefaçons de ses célèbres chaussures de sport running. BROOKS vend des chaussures de course et d’autres vêtements de sport sous sa marque depuis 1914. Ses running vous permettent d’atteindre la cime des montagnes dans de nombreuses vallées du monde. L’entreprise […]
Étiquettes : Contrefaçon, Contrefaçon chaussures, Contrefaçon chaussures de sport
La marque de casque de vélo POC est victime de contrefaçon sur internet via un site hébergé sur un nom de domaine cybersquatté. POC est une marque suédoise de protection. C’est un fabricant de casques, de lunettes, de protections et de vêtements pour les sports de neige et le cyclisme. L’entreprise a été fondée en […]
Étiquettes : Contrefaçon
Une arnaque basée sur de faux mails essaient de commercialiser des franchises MAC Cosmetics pour 15 000 dollars. Deux noms de domaine cybersquattés opèrent cette arnaque à la vente de franchise MAC Cosmetics. La marque MAC appartient à la société américaine Estée Lauder. Fondée en 1946, l’entreprise est bien connue des experts de la beauté […]
Étiquettes : Usurpation d'identité par mail