Systèmes d'Information, Technologies et Numérique Educatif
Systèmes d'Information, Technologies et Numérique Educatif

Phishing : Campagne en cours aux couleurs de la caisse d’épargne

Nos équipes ont été alertées d’une campagne de phishing en cours, l’adresse de l’expéditeur est falsifiée (un certain « Service client CEPA ») et la page piégée reprend la charte graphique du site bancaire. Il y a aussi usurpation du nom de domaine.

Analyse de cette campagne de SPAM

Au niveau du courriel indésirable:
Les cybercriminels ont utilisé la charte graphique de la caisse d’épargne pour en usurper l’identité et tromper les victimes. Le message invite à se connecter à une messagerie pour rediriger vers un site frauduleux.

Aperçu du message de phishing

Au niveau de la page:
Les cybercriminels ont usurpé le nom de domaine du site bancaire en le modifiant légèrement: « caissdepargne.com ».
Ils ont également repris l’apparence du portail d’authentification officiel du site bancaire pour tenter de tromper les victimes

Aperçu du faux portail d’authentification

Que faire si j’ai tenté de m’authentifier sur ce faux portail?

  • si vous avez envoyé un mot de passe, changez-le immédiatement sur le site usurpé et partout où vous l’auriez utilisé.
  • si ce mot de passe concerne votre mot de passe d’adresse de messagerie, changez immédiatement votre mot de passe de messagerie ainsi que tous les mots de passe des comptes connectés à l’adresse de messagerie concernée.
  • si vous avez transmis des informations bancaires ou si vous constatez des débits frauduleux sur votre compte, faites opposition à votre carte et déposez une plainte au commissariat de police ou à la gendarmerie la plus proche.
  • de même, déposez plainte si vous constatez que des éléments personnels servent à usurper votre identité. 

Les recommandations sont issues du site Internet officiel du Ministère de l’Intérieur: www.cybermalveillance.gouv.fr

Recommandations supplémentaires générales sur le hameçonnage:
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/arnaques-par-message-electronique-comment-identifier-et-dejouer-lhameconnage

Sources et annexes