Phishing aux dépens du Groupe Crédit Mutuel

,
pagina fraudolenta Crédit Mutuel

3Le Crédit Mutuel est l’un des principaux groupes bancaires français, qui bénéficie de la participation de plusieurs autres instituts et groupes bancaires.

La présence de plusieurs instituts bancaires au sein d’un seul groupe, qui peuvent utiliser la même plateforme d’internet banking, permet aux phishers les plus expérimentés de réaliser des campagnes de phishing visant à attaquer au moyen de l’envoi d’un seul courriel les titulaires d’un compte dans les différents instituts qui font partie du groupe.

Le monitorage actuel a permis de relever au cours des premières heures de la nuit un cas de phishing qui, exploitant ce schéma, a des retombées sur les clients du:

  • Crédit Mutuel de Bretagne (CMB);
  • Crédit Mutuel Massif Central (CMMC);
  • Crédit Mutuel Sud Ouest (CMSO);
  • BPE;Arkéa Banque Privée (ABP);
  • Fortunéo;
  • BEMIX

La page frauduleuse sur laquelle aboutiront les «victimes» après avoir cliqué sur le lien

 

prima pagina fraudolenta

présent dans le mail de phising présente sept liens renvoyant vers les fausses pages de login qui reproduisent chacune le logo et/où la présentation de l’institut visé:

Crédit Mutuel de Bretagne

Crédit Mutuel de Bretagne phishing page

Crédit Mutuel Massif Central

Crédit Mutuel Massif Central

Crédit Mutuel du Sud-Ouest

Crédit Mutuel du Sud-Ouest

BPE

BPE phishng page

Crédit Mutuel Arkéa phishing page

Fortuneo

Fortuneo phishing page

BEMIX

Bemix phishing page

 

Le kit de phishing, c’est-à-dire l’ensemble des documents uploadés par le criminel sur l’host utilisé, présente une structure très simple,

kit phishing Crédit Mutuel

comportant des feuilles de style codifiées directement de l’intérieur du code html

foglio di stile codificato nell'html

et les images uploadées sur Lutim, service gratuit et anonyme hébergeur d’images.

Il est intéressant d’observer le caractère dynamique du groupe criminel qui, en environ 15 jours, est parvenu à se servir du site web espagnol violé pour mener des campagnes de phishing aux dépens de neuf différentes cibles de trois nationalités différentes: italienne, allemande et française.

casi di phishing inoculati nel medesimo sito web