Les pirates ne connaissent pas les dimanches ni les jours feriés, c’est connu.
J’ai reçu ce matin cette tentative de phishing par email sur le Crédit Agricole.

Voici l’email complet:

L’email indique que j’ai un message urgent et prioritaire à consulter et m’invite à cliquer sur le lien indiqué pour y accéder.

Si l’on analyse l’email, il est possible de remarquer un certain nombre d’anomalies:

  1. Tout d’abord, chacun sait (et surtout les clients) que le Crédit Agricole (CA) est une banque mutualiste, et donc qu’il y a plusieurs Crédit Agricole, en fonction de la zone géographique.
    Un client CA recevra donc un email adressé depuis sa caisse régionale (Crédit Agricole Ile de France par exemple).
    Dans cet email, rien (ni texte, ni logo) ne fait référence à une caisse régionale)
  2. L’expéditeur (De:) ne correspond pas à un email normalement envoyé par une banque, puisque l’adresse email est chez cegetel.net : bruno.jeansoni@cegetel.net
    L’email de l’expéditeur devrait contenir ne nom de domaine du site, comme par exemple: @credit-agricole.fr

    A noter que Cegetel n’existe plus depuis 2008 (intégré dans SFR) et donc qu’il y a de moins en moins d’emails de type @cegetel.net
  3. Le Destinataire (Pour:) est le même que l’expéditeur, ce qui est une technique courante d’envoi d’emails en grand nombre. Pour du spam ou par des pirates.
    Une banque qui va envoyer un message adressé à un de ses clients l’enverra sur son email personnel dont elle a connaissance.
  4. Sujet : Trop vague. Voir 1/
  5. Bouton “Accéder au courrier” : Si on passe le curseur sur le bouton (sans cliquer), on verra le lien vers lequel dirige ce bouton. Dans le cas de cet email, il s’agit de l’adresse : https://sites.google.com/view/permissionagricole/accueil ce qui n’a rien à voir avec un site du CA
    – Pour information, le site général du CA est https://www.credit-agricole.fr. Dans le cas d’une agence régionale, on aura par exemple le site du CA centre Auvergne qui sera: https://www.credit-agricole.fr/ca-centrefrance/
    sites.google.com est une fonctionnalité google permettant de créer gratuitement un site internet.
  6. Enfin, la notion d’urgence dans l’email “non-respect de cette procédure peut entraîner des rejets d’opérations et le cas échéant, une mesure d’interdiction temporaire” est une technique classique des pirates pour pousser leurs victimes éventuelles à stresser et ne pas trop se poser de questions …

Tous ces éléments sont des alarmes qui devraient mettre la puce à l’oreille du destinataire et l’inciter à ne pas donner suite, et détruire l’email.
Dans le cas d’un email qui semble officiel, il est possible de vérifier en accédant au site en question par la méthode habituelle, et surtout SANS CLIQUER SUR LE LIEN.

Si l’on clique sur le lien, on accède alors à une page expliquant qu’il s’agit d’une opération de mise à jour de sécurité.

C’est la première des pages qui ont pour objectif d’inciter l’internaute à fournir ses identifiants d’accès à son compte bancaire.
Pour, par exemple, tenter de vider son compte bancaire.