Des mails de phishing contre les clients du Crédit Agricole ont pour objet l’activation frauduleuse de SécuriPass.
Ces courriers électroniques ont pour objectif de collecter des informations personnelles liées aux clients du Crédit Agricole. Ces données personnelles sont alors destinées à être utilisées dans des opérations frauduleuses en usurpant l’identité des victimes.
Les messages semblent provenir du Crédit Agricole. Les mails demandent de façon urgente, de confirmer ou mettre à jour ses données pour des raisons techniques ou pour un nouveau service par exemple.
En juin 2022, ce mail de phishing visant le Crédit Agricole et le service SécuriPass circule amplement.
Activation SécuriPass, le nouveau mail de phishing visant le Crédit Agricole
Le mail d’hameçonnage est ainsi adressé aux potentiels clients de la banque du Crédit Agricole :
Bonjour,
Nous avons détecté que vous n’avez pas encore activer le Sécuripass.
À partir du 22/06/2022, vous ne pouvez pas utiliser votre compte.
Vous devez activer le nouveau système de sécurité Web.
L’ensemble du processus ne prendra que 3 minutes. Vous devez prendre des mesures dès maintenant pour résoudre le problème dès que possible.
Le nouveau système garantit la meilleure sécurité dans vos opérations.
A très bientôt,
Phishing Crédit Agricole SécuriPass
Le Crédit Agricole met en garde ses clients contre le phishing
Cette tentative de phishing n’émane pas du Crédit Agricole. Elle émane de fraudeurs qui tentent de collecter vos données et informations personnelles pour potentiellement accéder à vos comptes bancaires.
Face à la recrudescence des tentatives d’hameçonnage, le Crédit Agricole a mis en place sur son site une page pour aider ses clients à les repérer.
Dans le cas de l’activation de SécuriPass, l’établissement bancaire rappelle qu’il ne faut jamais cliquer « sur un lien vous invitant à saisir des informations sensibles, dans un email ou SMS classique semblant venir de votre banque ».
D’après la banque, ce lien « peut vous emmener sur un site frauduleux dont le but est de collecter vos données personnelles, ou déclencher un logiciel malveillant qui récupèrera des données sur votre ordinateur ».
Pour signaler des mails frauduleux du Crédit Agricole, la banque a créé une adresse mail dédiée sur son site web. Elle risque de recevoir un grand nombre de signalement de phishing avec cette opération de phishing d’envergure visant l’activation de SécuriPass.
Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet.
Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
Une quarantaine de noms de domaine cybersquattant Decathlon a été utilisée par un escroc pour promouvoir un faux jeu concours faisant miroiter la possibilité de gagner un vélo électrique.
Un avocat qui vend de la contrefaçon ? Le nom de domaine est presque identique à la marque bien établie TAJ-AVOCATS de DELOITTE, et propose à la vente des contrefaçons de vêtements « Balenciaga ».
Un site de contrefaçon a vendu de fausses tennis Superga. La marque italienne de chaussures remporte une procédure extrajudiciaire contre le nom de domaine contrefait.