WELCOME TO THE
EU-PI PROJECT BLOG

HTTPS bien une arnaque?

24/04/2013
Phishing-Initiative

On nous récemment remonté un exemplaire d’un spam usurpant l’identité de Crédit Mutuel à des fins de phishing.
La campagne de spam prétexte (classiquement) un risque relatif à la sécurité du compte bancaire du destinataire :

Bien sûr, le lien mentionné dans l’image centrale de ce phishing et commençant soi-disant par « https » est bidon. La présence de l’HTTPS est à vérifier sur votre navigateur, pas dans l’email.
Dans ce cas, le lien frauduleux pointait vers un site compromis au Chili (.cl), qui n’a rien à voir avec Crédit Mutuel, avant de rediriger vers un espace gratuit d’hébergement de sites dans le nuage.

De toutes façons, il faut retenir que de telles sollicitations ne vous parviendront JAMAIS par email de la part de banques françaises.
Toute autre vérification ultérieure (syntaxe/orthographe/grammaire, domaine du lien présent dans l’email, etc.) ne doit servir qu’à vous confirmer que le message est une escroquerie par phishing et vous aider à vous entraîner à repérer la prochaine tentative de ces escrocs tenaces…

Pour en savoir, plus :
– lisez les conseils en la matière du portail gouvernemental sur la sécurité informatique, de la plateforme de signalement Pharos ou de Signal-Spam,
– consultez les alertes de sécurité figurant sur les sites officiels des organismes dont l’identité est usurpée (exemple Crédit Mutuel),
remontez-nous toute adresse de site suspect pour que nous l’analysions.