Nouvelles tentatives de ‘phishing’ sur le Crédit Lyonnais

Enième actualité en matière d’hameçonage ou détournement d’informations bancaires confidentielles. Pour rappel, cette technique de piratage consiste à envoyer un faux e-mail avec en-tête imitant un courrier officiel d’une banque pour récupérer les informations personnelles (numéro de carte de crédit ou compte chèque).

L’affaire qui touche LCL (le Crédit Lyonnais) en est la parfaite illustration. Elle prend la forme d’un e-mail envoyé en masse aux abonnés de certains fournisseurs d’accès Internet. Le message frauduleux reprend les couleurs de la banque et prétexte la mise en place d’un nouveau système de protection pour renforcer la sécurité des clients sur Internet. L’internaute est invité à cliquer sur des liens pour se connecter au site de la banque et écrire à une adresse pour donner son avis. Pour se prémunir de telles arnaques, le LCL rappelle quelques principes critiques pour les éviter: – d’abord, LCL n’envoie jamais d’e-mail demandant de cliquer sur un lien pour saisir des données d’identification aux services de gestion de comptes – à réception de tels messages, il convient simplement de les détruire sans rien faire d’aucune (pas même un simple clic sur un lien car il confirme au pirate la validité de l’adresse du courrier électronique). Les internautes un peu attentifs noteront que ces e-mails sont souvent truffés de grossières fautes d’orthographe, une caractéristique récurrente de ces attaques par ‘phishing’ en français (cf. la copie d’un faux e-mail ci-après)…