Publié le samedi 27 janvier 2024 par Jean-François POUSSARD
Un e-mail de phishing se fait passer pour la Société Générale avec comme objet : « Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h ».
Il s’agit d’un message frauduleux visant le Pass Sécurité de la Société Générale. Le mail se présente de la façon suivante. Il faut noter que les fautes d’orthographe ont été conservées dans notre retranscription :
« Cher(e) Client(e) La réglementation européene*, applicable à toutes les banques, à évolué afin de renforcer la sécurité de vos données bancaires.
Désormais, l’accès à votre Espace Client est soumis à une authentificaion renforcée tous les 90 jours. Pour cela, nous vous invitons à activer régulièrement votre Pass Sécurité.
Afin de prévenir l’utilisation frauduleuse des cartes bancaires sur Internet, SOCIETE GENERALE, est dotée d’un dispositif de contrôle des paiements depuis votre mobile et approuvée par vous-même. Votre nouveau Pass Sécurité n’est pas valide et votre sécurité est compromise.
Cordialement.
Le service de protection numérique.Espace Client.
Que devrais-je faire ? Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h. En cas de non-respect de ce délai l’accès au paiements par CB sera interrompue.
L’activation est simple et rapide. Vous recevrez les codes d’activation par SMS ».
De nombreux escrocs usurpent l’identité de la Société Générale. En conséquence, la banque répertorie sur son site internet les dernières menaces qu’elle a identifiées.
C’est ainsi qu’une rubrique est dédiée aux campagnes de phishing du Pass Sécurité de la Société Générale.
La banque indique que « parmi les messages de phishing la plupart vont vous demander de découvrir et/ou d’installer le Pass Sécurité. Ces e-mails ont souvent pour objet : « Pass Sécurité », « Découvrez le PASS », « Activer votre nouveau service », etc. ».
La Société Générale demande alors de la vigilance : « Attention : ces messages ne proviennent pas de SG. Il s’agit d’e-mails de phishing destinés à vous rediriger sur un faux site Internet et d’y renseigner des informations personnelles via un formulaire ».
L’établissement financier rappelle notamment que « SG ne vous sollicitera jamais directement sur votre adresse e-mail personnelle pour des motifs liés à vos moyens de sécurité ».
En matière de phishing lié au secteur bancaire, le mail d’hameçonnage lié à une authentification renforcée est d’ailleurs répandu.
Dans les colonnes de faux.fr, nous avons déjà relaté des campagnes de phishing similaires. Cela a été notamment le cas pour la Banque Populaire, le Crédit Agricole mais aussi pour le Crédit Mutuel.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
60 faux sites Palm Angels démantelés
Un site de phishing s’attaque à la banque CIC
Clap de fin pour un réseau de fausses chaussures Buffalo
Les verres JoyJolt contrefaits sur internet
Les bijoux Annoushka contrefaits sur internet
Arnaque à l’avis de contravention à régulariser
Puma multiplie les actions anti contrefaçon sur le web
Decathlon remporte une procédure extrajudiciaire UDRP contre sept noms de domaine vendant des modèles de contrefaçon de son célèbre masque EASYBREATH. Decathlon est une grande entreprise française spécialisée dans l’invention, la fabrication et la vente au détail d’articles de sport et de loisirs. La société a été créée en mars 1980. Il faut souligner que […]
Un nom de domaine typosquatté a servi lors d’une campagne d’e-mails de phishing contre le GROUPE LE DUFF. Tout d’abord, rappelons que le Groupe Le Duff a été créé en 1976 en France. A cet égard, le Groupe Le Duff compte 1 658 restaurants et boulangeries dans 80 pays à travers le monde. D’une façon […]
Étiquettes : Usurpation d'identité par mail
Un nom de domaine cybersquatté a été utilisé lors d’une usurpation d’identité visant les magasins U. La Coopérative U Enseigne remporte une procédure extrajudiciaire « UDRP » suite à cet abus. Le nom de domaine <systeme-u-coop.com> a été utilisé pour envoyer des e-mails frauduleux se faisant passer pour les magasins U en vue de frauder […]
Étiquettes : Usurpation d'identité par mail