Publié le mardi 21 juin 2022 par Jean-François POUSSARD
Des mails de phishing contre les clients du Crédit Agricole ont pour objet l’activation frauduleuse de SécuriPass.
Ces courriers électroniques ont pour objectif de collecter des informations personnelles liées aux clients du Crédit Agricole. Ces données personnelles sont alors destinées à être utilisées dans des opérations frauduleuses en usurpant l’identité des victimes.
Les messages semblent provenir du Crédit Agricole. Les mails demandent de façon urgente, de confirmer ou mettre à jour ses données pour des raisons techniques ou pour un nouveau service par exemple.
En juin 2022, ce mail de phishing visant le Crédit Agricole et le service SécuriPass circule amplement.
Le mail d’hameçonnage est ainsi adressé aux potentiels clients de la banque du Crédit Agricole :
Bonjour,
Nous avons détecté que vous n’avez pas encore activer le Sécuripass.
À partir du 22/06/2022, vous ne pouvez pas utiliser votre compte.
Vous devez activer le nouveau système de sécurité Web.
L’ensemble du processus ne prendra que 3 minutes. Vous devez prendre des mesures dès maintenant pour résoudre le problème dès que possible.
Le nouveau système garantit la meilleure sécurité dans vos opérations.
A très bientôt,
Phishing Crédit Agricole SécuriPass
Cette tentative de phishing n’émane pas du Crédit Agricole. Elle émane de fraudeurs qui tentent de collecter vos données et informations personnelles pour potentiellement accéder à vos comptes bancaires.
Face à la recrudescence des tentatives d’hameçonnage, le Crédit Agricole a mis en place sur son site une page pour aider ses clients à les repérer.
Dans le cas de l’activation de SécuriPass, l’établissement bancaire rappelle qu’il ne faut jamais cliquer « sur un lien vous invitant à saisir des informations sensibles, dans un email ou SMS classique semblant venir de votre banque ».
D’après la banque, ce lien « peut vous emmener sur un site frauduleux dont le but est de collecter vos données personnelles, ou déclencher un logiciel malveillant qui récupèrera des données sur votre ordinateur ».
Pour signaler des mails frauduleux du Crédit Agricole, la banque a créé une adresse mail dédiée sur son site web. Elle risque de recevoir un grand nombre de signalement de phishing avec cette opération de phishing d’envergure visant l’activation de SécuriPass.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
De faux sites de la marque Miss Selfridge fermés par ASOS
Une nouvelle fraude au changement de compte bancaire
Dagne Dover reprend le sac en main
Phishing StudioCanal : un nom de domaine utilisé pour une tentative de fraude par e-mail
Quand les chaussures durables Allbirds sont fausses
Fausse boutique de cigarettes électroniques IGNITE
Fermeture d’un site de contrefaçon de vêtements de la marque Jack Wolfskin
Un réseau international de fausses chaussures Buffalo a opéré via 12 noms de domaine différents visant la France, mais aussi l’Afrique du Sud, l’Australie, le Brésil ou l’Inde.
Étiquettes : Contrefaçon, Contrefaçon chaussures
Delta Enterprise Corp., entreprise américaine spécialisée dans les produits pour enfants, a engagé une procédure contre le nom de domaine
Étiquettes : Contrefaçon, Contrefaçon jouets
De faux emplois chez Alstom ont été proposés par mail via une usurpation d’identité basée sur un nom de domaine squatté.
Étiquettes : Fausse offre d'emploi, Phishing