fusion de réseaux d'agences bancaires.

Techno: Proposé le 10 décembre 2020 par Max actualisé le 10 décembre 2020

Il n'y a pas que les actionnaires du groupe Société Générale qui se réjouissent de la fusion des réseaux de banques Société Générale et Crédit du Nord, les malfaisants aussi.

A peine, le groupe Société Générale a-t-il confirmé, ce lundi 7 décembre, son intention de fusionner ses réseaux d'agences bancaires qu'un e-mail contrefait à l'entête du Crédit du Nord arrive dans ma boite dès le 10/12/2020. En bref, une opération de phishing classique, au cours de laquelle, si vous n'y prenez garde, vous communiquerez vos identifiant et mot de passe.

L'opération est bien menée puisque l'envoi du courriel frauduleux est consécutif à l'annonce de la fusion, largement diffusée par les médias français et sur le site de la banque.

Le courriel est sobre, utilise le logo du Crédit du Nord et les mots clefs: message important messagerie sécurisée puis invite à cliquer sur un lien.

Une lecture trop rapide peut amener à cliquer sur le lien.

Toutefois, un regard un peu critique devrait permettre de relever quelques anomalies, même si, dans cet exemple, elles sont peu nombreuses.

Tout d'abord, le nom de l'expéditeur CN "rdk@cover.bulten23.com" ne correspond pas au Crédit du Nord dont l'abréviation est CDN, pas CN. Le nom de domaine bulten23.com n'a, d'évidence, aucun lien avec le Crédit du Nord et renvoie vers un site d'automobiles.
Enfin, à la signature "Conseiller Crédit du Nord" manque le pronom votre.

Si le texte est correctement orthographié et grammaticalement correct, le rédacteur n'est pas coutumier du marketing en français.

Si d'aventure, vous cliquiez sur le lien, vous seriez dirigé vers un fac-simile très honorable de la page d'authentification client du Crédit du Nord.

A l'arrivée sur la page du site frauduleux, la principale différence notable est l'affichage immédiat du pavé numérique, sous la zone de saisie de l'identifiant. Sur la page du Crédit du Nord, le clavier n'apparaît qu'après la saisie de l'identifiant et un clic sur le bouton "valider".
Dans l'onglet de la page, du site contrefait apparaît le logo de WordPress quand sur l'onglet de la page du Crédit du Nord c'est celui du CDN. Il semble peu probable qu'une banque utilise WordPress pour sa relation avec ses clients.
Poursuivons l'exploration.
Après saisie, la validation déclenche une animation d'attente sans fin et si vous cliquez sur " code oublié", vous n'obtiendrez naturellement aucune réaction.

commentaire: Cette illustration d'un phishing bien organisé devrait vous aider à mieux appréhender ce risque précis.

En résumé: Voici un bel exemple d'hameçonnage qui pourrait valoir de gros soucis en cas d'inadvertance aux étourdis et aux gens trop pressés… de cliquer !

A bon entendeur, salut !

-