Alerte arnaque en ligne : Méfiez-vous du faux mail prétendument envoyé par la Société Générale. On vous donne tous les détails dans les prochaines lignes de cet article.
Arnaque en ligne : Méfiez-vous du faux mail prétendument envoyé par la Société Générale
Le seul mot d’ordre est la vigilance ! Les escrocs sont partout… Aussi, réfléchissez à deux fois avant de divulguer vos données bancaires.
Récemment, un faux mail a été signalé, visant les clients de la Société Générale, par l’expert en cybersécurité Julien Métayer, également connu sous le nom de « Kermit ».
Ce mail, reçu sur son adresse personnelle, prétendait qu’une mise à jour était en cours sur le compte du destinataire. Le contenu du mail utilise les techniques habituelles du phishing et incite la cible à cliquer sur un lien qui la redirige vers une page clone de la Société Générale.
Une fois sur le faux site, l’utilisateur est invité à remplir plusieurs pages d’informations, allant jusqu’à saisir les données de sa carte bancaire.
Ces informations sont ensuite envoyées au serveur des pirates informatiques, qui les utiliseront soit pour les vendre au plus offrant sur des forums de hackers, soit pour effectuer des achats directement.
Voici comment se prémunir de cette nouvelle escroquerie.
Comme vous vous en doutez certainement, le leurre est balancé sur des centaines de milliers de boîtes mail, dans l’espoir de cibler les clients du groupe bancaire. La banque recommande aux destinataires « de transférer les e-mails douteux et suspects à l’adresse suivante : [email protected]. »
La Société générale a par ailleurs, déjà tiré la sonnette d’alarme sur ce faux mail.
Il est fortement conseillé de ne jamais cliquer sur les liens présents dans les e-mails suspects et de vérifier attentivement l’identité de l’expéditeur ainsi que le nom de domaine du site que l’on visite.
Comme expliqué par « Boromir » un expert en cybersécurité contacté par Numerama, le nom de domaine utilisé dans le cadre de cette tentative d’hameçonnage est celui du site d’une entreprise australienne, qui a été compromise par une cyberattaque.
« Le pirate serait assez réactif », ajoute-t-il. En ce qui concerne l’e-mail utilisé pour envoyer le message de phishing, il est associé à une entreprise de vidéoprotection basée à Lyon, probablement victime d’un piratage.