Phishing Crédit Agricole : Campagne en cours

Plusieurs campagnes de phishing visant les clients du Crédit-Agricole sont en cours. Elles s’appuient sur différents types d’emails frauduleux. Certains de ces messages comportent une pièce jointe qui est un (faux) formulaire Crédit Agricole, d’autres présentent classiquement un lien vers un site web également frauduleux.

Campagne Phishing : Email d’approche

https://www.sosvirus.net/wp-content/uploads/2017/09/attaque-credit-agricole.png

Notez la présence de la pièce jointe représenté par un trombone. Vous devez vous méfier de ces emails d’une façon générale quand ils proviennent d’organisme important comme les banques. En cas de doute, il est conseillé d’appeler son service client. Ci-dessous l’email envoyé :

https://www.sosvirus.net/wp-content/uploads/2017/09/email-campagne-phishing-credit-agricole.jpg

L’email contient une pièce jointe au format PDF, cette pièce jointe est détectée par aucun Antivirus car elle n’est pas infectieuse en soit. Ce document PDF ne contient qu’un faux formulaire qui vous redirige vers la même fausse page du Crédit-Agricole.

email campagne phishing credit agricole piece jointe
Pièce jointe email campagne phishing du crédit agricole

Analyse de la PJ sur VirusTotal : https://www.virustotal.com/#/file/d5f6c71f2ba43053efee697ed627fae8cfd8930b3960ea20e696b73c75f0ae79

Le lien fournit dans l’email ou dans la pièce jointe nous redirige vers un formulaire piégé, les données qui seront soumises dans ce formulaire seront envoyés aux pirates …

https://www.sosvirus.net/wp-content/uploads/2017/09/campagne-phishing-credit-agricole-fausse-page-web.jpgMalheureusement, l’adresse web du faux formulaire n’est pas non plus détecté par les principaux Antivirus. Il est donc fort probable que vous ne receviez aucune alerte en accédant à ce serveur (site) pirate.

Analyse de la fausse page web : https://www.virustotal.com/#/url/f790e81a51b9b9477b9b6ea6ead389460d3a891cf5c14e706f8b40adde3b5730https://www.sosvirus.net/wp-content/uploads/2017/09/campagne-phishing-credit-agricole-fausse-page-web-demande-des-codes-confidentielles.jpg

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut