Arnaque au faux mail : annotation cette banque est visée, ne tombez pas dans le piège

Un e-mail frauduleux vise les clients de la Société Générale en prétendant que des mises à jour sont en cours sur leur compte. L'objectif de cette campagne est de voler des informations bancaires.

© IStock

Arnaque: attention aux clients de la banque Société Générale : une nouvelle arnaque est en cours. Un expert en cybersécurité, Julien Métayer alias « Kermit« , a signalé le 1er juin qu’un courrier électronique de phishing circulait. Il nous a montré l’e-mail qu’il a reçu sur sa boîte personnelle. Le contenu est typique d’une tentative de hameçonnage : il prétend proposer une mise à jour et demande à la cible de cliquer sur un lien qui la redirige vers une page imitation de la Société Générale.

Le site frauduleux ressemble à s’y méprendre à celui de la banque et demande à l’internaute de fournir beaucoup d’informations, allant jusqu’à demander les numéros de la carte bancaire. Les pirates vont ensuite utiliser ces informations pour faire des achats ou les vendre à des acheteurs sur les forums de hackers.

« Boromir », un autre expert en cybersécurité contacté par Numerama, explique que le nom de domaine utilisé pour la fraude est celui d’une entreprise australienne qui a été piratée. D’autres entreprises suédoises et colombiennes ont également été détournées. « Le pirate est assez rapide », dit notre expert. L’adresse e-mail utilisée pour envoyer le message de phishing est liée à une entreprise lyonnaise de vidéosurveillance qui a probablement été piratée.

Avertissement de la Société générale concernant les faux e-mails

La Société Générale, une institution financière renommée, souhaite informer ses clients sur les risques de courriels frauduleux de mise à jour qui circulent actuellement. Ces courriels sont envoyés en grand nombre à des centaines de milliers de boîtes de réception, espérant atteindre les clients de l’établissement. La banque recommande aux destinataires de transférer les courriels suspects à l’adresse suivante : securite@societegenerale.fr.

Il est crucial de ne jamais cliquer sur les liens présents dans les courriels suspects car ils peuvent contenir des virus ou des logiciels malveillants. Il est également important de vérifier l’identité de l’expéditeur ainsi que le nom de domaine du site consulté avant de divulguer des informations personnelles.

En outre, il est recommandé de mettre en place des mesures de sécurité supplémentaires telles que l’activation de la vérification en deux étapes, la mise à jour régulière des logiciels antivirus et la création de mots de passe complexes. Les clients doivent également être vigilants lorsqu’ils utilisent des services bancaires en ligne et signaler immédiatement toute activité suspecte à leur banque.