Les clients du CIC détournés vers un site piégé

Sur son site l’institution met en garde contre une attaque qui vise ses clients

Un site, imitant cic.fr, vient d’être identifié. Attention, car ce faux site, très bien réalisé vous invite à saisir votre identifiant, votre mot de passe et 20 clés de votre carte de clés personnelles, dans le but de les…dérober.

Comme le souligne zataz.com, l’arnaque est subtile puisque les « pirates tentent de récupérer, dans la foulée, les codes de la carte « papier » contenant des clés personnelles. » Subtile également car comme nous l’explique Arnaud Malon, Webmaster CIC, « l’attaque que subit en ce moment le CIC n’est pas une attaque par phishing : aucun mail ne circule envoyant les malheureux clients sur un site « mirroir » du site CIC. La méthode employée passe par un virus dont le but est de détourner l’url cic.fr : une personne infectée qui taperait « cic.fr » dans sa barre d’adresse sera redirigée sur le « faux » site et pourtant l’url est et reste la bonne url » ! Pour remédier au problème, la banque rappelle quelques règles de sécurité. « Nous ne vous demandons jamais de saisir plusieurs clés sur un même écran. Si après avoir saisi, votre identifiant et votre mot de passe, vous obtenez l’écran ci-dessous vous invitant à saisir 20 clés de votre carte de clés personnelles, vous êtes victime de cette tentative de fraude. Ne saisissez pas les clés demandées. » La banque rappelle ensuite ce qu’il faut faire immédiatement en cas d’infection par ce virus. L’utilisateur doit demander la révocation de sa carte de clés personnelles puis changer son mot de passe. « En cas d’infection, le faux site étant un point de passage obligé avant de pouvoir accéder au vrai site cic.fr, voici la marche à suivre précisément : – 1. Entrez l’url www.cic.fr : vous êtes sur le faux site cic.fr : entrez un identifiant erroné et un mot de passe erroné. – 2. Remplissez les cases demandées par de fausses clés ne correspondant pas à celles présentes sur votre carte de clés personnelle. – 3. Après avoir validé cette grille, vous pouvez à nouveau accéder au vrai site cic.fr et y saisir votre identifiant et votre mot de passe habituel. – 4. Ne faire aucune opération en dehors de celles mentionnées ci-dessous. – 5. Demander une nouvelle carte de clés personnelles. – 6. Révoquez ensuite immédiatement votre carte de clés personnelles actuelle. – 7. Changez votre mot de passe.