Alertes au phishing pour le Crédit Lyonnais et le Crédit Mutuel

Un spam incite les clients à saisir les codes d'accès à leur compte en banque. C'est une attaque de type phishing. Les deux entreprises ont immédiatement réagi.

' Alerte sécurité ', affiché bien en évidence sur le site Internet institutionnel du Crédit Lyonnais et l'espace interactif CyberMut du Crédit Mutuel. Les deux banques réagissent en effet à une attaque de type phishing. La man?"uvre consiste à extorquer aux internautes leurs données de connexion bancaires en leur envoyant de faux mails et en les redirigeant vers un faux site imitant celui de leur établissement financier. En l'occurrence, les mails qui circulent depuis quelques jours invoquent une raison de sécurité informatique pour attirer leurs victimes sur les sites piégés. Les clients du Crédit Mutuel sont ainsi invités, technique classique, à cliquer sur un lien figurant au bas du courriel et de s'identifier sur la page qui apparaît pour se connecter au ' nouveau système de sécurité '. Même chose pour les clients du Crédit Lyonnais.Le procédé commence à être connu et, dans ce cas précis, est assez grossier. Surtout le mail concernant le Crédit Mutuel, rédigé comme une traduction (' Bonjour, C'est Credit Mutuel qui vous salue ! ', ' Nous vous demandons de ne pas ebruiter vos donnees individuelles aux tiers. '). De plus, le lien proposé renvoie sur une (fausse) page du Crédit... Lyonnais ! Le mail concernant le Crédit Lyonnais, justement, est plus ambigu. Car la banque est bel et bien en train de faire évoluer son système informatique. Sur la page d'accueil de Crédit Lyonnais Interactif, le site dédié aux espaces privés de ses clients, une annonce ?" officielle cette fois ?" conseille aux abonnés de plus d'un an de modifier leur code d'accès d'ici le 1er septembre. Or, le mail litigieux reprend mot pour mot le même message...

Des parades contre les fraudes

Les deux établissements ont en tout cas pris soin de mettre en ligne une page dédiée à cette attaque, avec les instructions à observer dans ce genre de situation. Au premier rang desquelles : ne jamais cliquer sur un lien figurant dans un mail non sollicité et ne jamais communiquer ses données de connexion à partir d'un mail. ' Le Crédit Lyonnais n'utilise jamais la messagerie électronique pour demander à ses clients la modification de leurs coordonnées personnelles ', précise encore la banque sur la page consacrée au phishing de son espace sécurité.Le Crédit Mutuel, lui, propose une ' barre de confiance ' à installer. Par un jeu d'icônes, elle permet à l'internaute de vérifier qu'il se trouve bien sur une page d'un site officiel du groupe Crédit Mutuel-CIC.D'autres établissements ont aussi pris des mesures contre un phénomène qui prend de l'ampleur. Ainsi, la Société Générale, déjà à l'origine d'une alerte au phishing en mai 2004, ne permet pas à ses clients de taper leur code d'accès avec le clavier. Un pavé numérique apparaît à l'écran et l'internaute doit cliquer sur les chiffres avec la souris. L'agencement des touches change à chaque connexion. Ceci afin d'éviter toute mémorisation des frappes de clavier ou des clics. La banque faisait aussi partie des cibles dun précédent cas de phishing, avec la BNP, le CIC et le CCF le 30 mai dernier.
10

Votre opinion

Postez un commentaire

10 opinions
  • antibill
    antibill     

    ... Et bien, c'est tout simplement l'utilisateur ! ! !

    C'est comme l'Anti-Spam : Point n'est besoin d'acheter de logiciel spécialisé, il suffit :
    - de bon sens
    - d'un bon logiciel de courrier (Thunderbird / Foxmail ...)

  • LEO_
    LEO_     

    cet article relate une nouvelle information, c'est justement le rôle d'un journal ...
    il n'est pas exlusivement destiné à apporter de nouvelles connaissances techniques, mais de nous renseigner sur les actualités ... c'est ce qu'il fait

  • Fred_
    Fred_     

    Désolé pour ma question précédente elle peut trouver réponse dans l'article de ZDNet.fr :

    Jérôme Sicot, responsable "banque en ligne" au Crédit Lyonnais.

    «Nos clients n'ont pas été ciblés spécifiquement par cette attaque, qui semble relever de l'amateurisme», poursuit le responsable. Les e-mails ont en effet été envoyés en masse aux internautes abonnés à certains fournisseurs d'accès à internet. Selon nos informations, les abonnés au premier FAI français, Wanadoo, ont été l'une des cibles privilégiées. Les deux banques ont d'ailleurs été averties par leurs clients et les FAI.

    Ben voilà ! C'est donc chez les serveur mail des FAI qu'il faut travailler!

  • Fred_
    Fred_     

    Je vais dans ton sens et je me pose des questions sur la manière dont les données ont été récupérées.
    Le nerf de la guerre c'est l'information, et la source de la fuite n'est jamais mentionnée !
    Nous avons évoquer avec des amis la possibilité d'un achat de fichier client. Pensez vous que c'est possible ou que c'est "simplement" un piratage de données. Dans ce dernier cas pourquoi ne pas aller plus loin ?

  • jonathan.szymaski
    jonathan.szymaski     

    http://img244.imageshack.us/img244/4112/cmvirus1wi.jpg
    -_- SPAM MAIL

  • ckoatess
    ckoatess     

    Lorque certains établissements financiers sont "attaqués" les clients des autres établissemnt s'en foute royalement. Jusqu'au jour où....
    Ca arrive (et c'est mon cas).
    Il faut dire que les messages sont tellement grossiers avec des emetteurs farfelus "Botticelli J.Sanctuary et Combatting H. Polled" rien qu'avec ça tu rigoles.
    Et malgré tout il y a encore des gens qui ont le clic un peu trop facile, alors l'information même rebattue et toujours importante.
    voili voilou

  • aaa__
    aaa__     

    Les banques devraient obliger leurs clients à migrer vers Firefox ou des navigateurs ayant des fonctionnalités anti-phishing...

  • EmpereurZorg
    EmpereurZorg     

    Le mail du Crédit Lyonnais s'est vraiment très vite répandu durant ce week-end, l'article aurait pu au moins tenter de décrypter la méthode employée pour récupérer les adresses et envoyer le message : virus, troyan, piratage d'une BdD en ligne, autre ? Notre antispam "pro" a filtré ces messages, et nombre des destinataires n'avaient encore jamais reçu de spam, d'où mon interrogation sur ce point...

  • Guillaume_
    Guillaume_     

    Ca nous informe juste, nous clients de l'une de ces banques, qu'une attaque a lieu. Si jamais on reçoit le mail dans les prochains jours on sera encore plus attentifs.

    Mieux vaut rabacher 100 fois les même conseils... ceci dit perso je ne me fais pas avoir par ce genre de mails (surtout que généralement ils sont interceptés par mon système antispam avant).

    A noter aussi que pour les clients du crédit mutuel il y a maintenant un système de carte d'authentification : il faut taper un code contenu dans une case d'une carte papier qu'on a reçu avant toute opération "dangereuse" (virement externe par exemple). Je trouve ce genre de parade très pratique y compris en cas de keylogger car même si celui-ci fait un snapshot la case demandée change régulièrement... pas imparable mais ça renforce pas mal la sécurité !

  • Caravette
    Caravette     

    Cà fait plusieurs moi déjà qu'on en parle.
    Plusieurs banques ont déjà parlé et même alerté leurs clients face à ces risques suite à de nombreux mails.
    Je vois pas ce que cet article apporte de plus.
    Enfin bon, ce n'est que mon avis..

Votre réponse
Postez un commentaire