Hameçonnage aux couleurs de Veolia et de la LCL

Hameçonnage aux couleurs de Veolia et de la LCL

Le phishing, l’hameçonnages n’a jamais été aussi présent. Dernier cas en date marquant, l’usurpation d’une facture d’eau VEOLIA pour intercepter les données des clients de la banque LCL.

Facture d’eau VEOLIA ? Gare à la noyade 2.0. Comme je vous l’explique dans ma chronique TV #Cybersécurité sur WEO de cette semaine, le phishing, appelait aussi hameçonnage, n’a jamais été aussi présent sur les Internets. Plus on en parle… plus il y en a. Les pirates espèrent par la masse des communications malveillantes récupérer un maximum de données de connexion.

Dernier cas en date, marquant par son fond, l’usurpation d’une facture d’eau VEOLIA afin d’intercepter les informations bancaires des clients de la LCL.

Autant dire une attaque ciblant une population ciblée. Les pirates ont procédé en trois temps.

La fausse facture d’eau et l’annonce du prélèvement bancaire ; le faux URL (https://lcl-particuliers-lcl-outils-xxxxxxx[.]com et le site usurpateur.

Cette fausse page, comme je le montre dans ma chronique TV, tente d’intercepter, le login (identifiant client), le mot de passe et le code de sécurité unique.

A noter que j’ai rajouté les xx pour éviter de visiter un site qui collecte aussi, IP et informations sur la machine du visiteur.

Au moindre doute, ne cliquez pas sur les liens. Bien évidemment, ne fournissez aucunes de vos informations. Alertez votre banque si vous pensez avoir été piégé.

Lire la suite