Phishing ciblant les clients de la banque Crédit Agricole

Une nouvelle escroquerie par phishing a lieu depuis le 01/03/07, ciblant les clients de la banque Crédit Agricole. Elle se présente sous la forme d'un courrier électronique en français dont le titre est variable (par exemple "Banque Crédit-Agricole: UN IMPORTANT MESSAGE", "L'INFORMATION OFFICIELLE", "Banque Crédit-Agricole: LE MESSAGE URGENT") prétendument envoyé par la banque ("Banque Crédit-Agricole"), en usurpant une adresse électronique elle-même variable (par exemple custservice-ref-054187411107ib@credit-agricole.fr, onlinesupport-id-62812ib@credit-agricole.fr, custservice_ref_43709ib@credit-agricole.fr) :



Sous prétexte d'une mise à jour logicielle, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la banque contrôlée par un individu malveillant :



Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été composées automatiquement ou collectées illégalement sur Internet. Le lien hypertexte contenu dans le code source du message n'est pas celui visible par l'internaute : il ne conduit pas au véritable site de la banque mais à une imitation (toujours en activité au moment de la rédaction de cette alerte) contrôlée par un individu malveillant. Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces informations, connectez-vous immédiatement au véritable site de votre banque en saisissant manuellement son adresse dans votre navigateur puis changez votre mot de passe.