Crédit Agricole : attention, des pirates ont volé 1700 cartes bancaires !

Des pirates mènent actuellement une attaque phishing contre les clients du Crédit Agricole. En utilisant un kit de phishing, ils sont parvenus à berner 1700 d’entre eux et à récupérer leurs cartes bancaires. Par ailleurs ce même kit a également été utilisé contre de nombreux Israéliens, cette fois via une arnaque au colis. Les deux groupes, visiblement amateurs, n’ont pas pris la peine de cacher efficacement leur identité.

carte bancaire

Une attaque phishing contre les clients du Crédit Agricole est en cours. Découverte par les équipes de vpnMentor, elle use d’un kit de phishing, c’est-à-dire un ensemble d’outils s’adressant aux pirates amateurs pour mettre en place une campagne efficace rapidement, pour arnaquer ses victimes. C’est en 2020 que le groupe de malfaiteurs débute leur opération. Pour ce faire, ils ont hacké un site n’ayant aucun rapport avec la banque et l’ont modifié pour en faire un site miroir. Ils y ont ensuite inséré le code du phishing pour piéger les internautes peu méfiants.

Une fois tombé dans le panneau, les pirates récupèrent alors les coordonnées du client comme son nom, son âge et son adresse, mais aussi et surtout ses numéros de carte bancaire et les identifiants de son compte chez Crédit Agricole. Toutes ces données sont ensuite renvoyées vers un compte Telegram pour notifier les pirates. vpnMentor estime qu’à ce jour, au moins 1700 clients se sont fait subtiliser leurs coordonnées bancaires. Il est probable que le groupe ait cherché à vendre ces données. Sur certains marchés noirs, celles-ci se rachètent pour environ 55 €.

Le même kit de phishing utilisé dans une seconde attaque de phishing

L’implication de ce kit de phishing utilisé contre les clients du Crédit Agricole ne s’arrête pas là. En effet, un second groupe de pirates s’en est cette fois pris à des utilisateurs israéliens. Pour cela, ils ont repris la fameuse, mais non efficace technique du phishing au colis, qui a déjà fait ses preuves à maintes reprises. En se faisant passer pour UPS, ce dernier envoie un SMS à ses victimes leur indiquant que leur colis a été livré en point-relais. En cliquant sur le lien, celles-ci sont redirigées vers une page de paiement.

Là encore, les pirates ont pu récupérer les coordonnées bancaires des utilisateurs. Cette campagne serait par ailleurs beaucoup plus efficace que la première, puisqu’elle aurait piégé environ 4400 victimes. En majorité israéliennes, on les retrouve également aux États-Unis, au Brésil, en Arabie Saoudite et en Europe. En plus d’utiliser le même kit de phishing, les deux attaques ont pour point commun d’avoir été menées par des pirates amateurs, ce qui se ressent amplement dans les limitations techniques de celles-ci.

Les pirates ont à peine caché leur identité

Qu’il s’agisse de l’un ou de l’autre groupe, chaque attaque comporte son lot de signaux pouvant alerter les utilisateurs. Premièrement, les phrases écrites comprennent régulièrement des erreurs grammaticales et d’orthographe. Deuxièmement, on retrouve dans le faux SMS d’UPS ce sentiment d’urgence souvent utilisé par les pirates pour inciter leurs victimes à agir sans réfléchir. Enfin, des liens réduits avec l’outil bit.ly sont également envoyés afin de cacher la véritable URL du site de phishing.

Sur le même sujet : PayPal — nouvelle attaque phishing en cours, faites attention à ce mail !

Qui est plus, les deux groupes n’ont pas vraiment pris la peine de couvrir leurs traces. Il n’a pas fallu longtemps à vpnMentor pour retrouver les personnes derrière l’arnaque Crédit Agricole. Ils ont rapidement eu accès à leur localisation, leur numéro de téléphone et leur photo de profil WhatsApp. Même constat pour l’arnaque UPS. En fouillant un peu, les experts sont aisément tombés sur le registre des victimes ayant cliqué sur le lien de paiement, ainsi que sur la liste des données récupérées.

En revanche, l’utilisation de ces kits de phishing et leur efficacité apparente inquiètent. Il est visiblement simple de se procurer ce logiciel, ce qui amène à penser que d’autres individus malveillants ont mis la main dessus. D’autant que les gains sont rapides. Avec un minimum de connaissances techniques et d’efforts pour mettre en place l’opération, il est aisé de piéger ses premières victimes.

Source : vpnMentor


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous rêviez d’un MMO Le Seigneur des Anneaux ? Le jeu d’Amazon est annulé

On le sentait venir, c’est désormais confirmé : Amazon a abandonné son projet de développer un MMO dans l’univers du Seigneur des Anneaux. Un autre jeu pourrait toutefois voir le…

ChatGPT victime d’un piratage, OpenAI appelle ses utilisateurs sur Mac à mettre à jour l’application

OpenAI a confirmé avoir été la cible d’une cyberattaque cette semaine, cherchant à récolter les données personnelles des utilisateurs. Au final, plus de peur que de mal, mais la firme…

IA

Ninja brade son four à pizza avec cette double promotion : à vous les pizzas faites maison !

Vous connaissez Ninja pour ses airfryers au rapport qualité-prix imbattable, mais saviez-vous que le géant américain propose aussi de quoi préparer de délicieuses pizzas ? Normalement en vente à 379,99…

Forza Horizon 6 : vous devez absolument mettre à jour cette application pour jouer au jeu sur Windows 11

Playground Games, le studio développeur de Forza Horizon 6, vient de dévoiler une information de taille pour tous les joueurs PC. En effet, le jeu ne fonctionnera pas correctement tant…

Votre smartphone Samsung va bientôt s’assurer que vous ne ratiez aucune notification importante

Plusieurs lignes de code retrouvées au sein de One UI 9 laissent penser que Samsung travaille sur un système pour ne plus rater aucun notification. Pour cela, le géant coréen…

L’App Store tel qu’on le connaît pourrait bientôt disparaître à cause de l’IA, voici pourquoi

Apple avait récemment pris des mesures sévères contre certaines applications IA sur l’App Store. Un rapport révèle que la firme envisage désormais le mouvement inverse. La boutique d’applications de l’iPhone…

Windows 11 : Microsoft veut en finir avec les drivers défectueux qui mettent à genoux votre PC

Microsoft a annoncé la mise en place d’un nouveau programme censé résoudre l’un de pires problèmes de Windows 11. En effet, ce dernier vise à mettre fin au déploiement de…

Netflix va diffuser des films d’animation générés par IA

Netflix a créé un nouveau studio en interne, INKubator, dont la mission est de produire des courts-métrages animés à l’aide de l’IA générative. Si une partie du public opère une…

Galaxy Tab S11 Ultra 5G : avec 450 € de réduction, la tablette haut de gamme de Samsung est à son prix le plus bas pour quelques heures encore !

La tablette premium de Samsung vous fait de l’oeil, mais vous hésitez à sauter le pas ? La version 5G de la Galaxy Tab S11 Ultra est actuellement à prix…

HONOR confirme la date de sortie de son Robot Phone et dévoile un partenariat inattendu

Le HONOR Robot Phone n’était jusqu’ici qu’une promesse de salon. La marque vient de lui fixer une date de sortie concrète. Et elle s’est offert un partenaire de poids pour…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.