Phishing Nouvelle institution – Société Marseillaise de Crédit

Le monitorage du phishing international a permis de relever aujourd’hui en début de matinée une tentative de fraude aux dépens d’une nouvelle institution, la Société Marseillaise de Crédit, l’une des principales banques du sud est de la France où sont ouvertes 175 filiales appartenant à la banque française Crédit du Nord.

La page clone, ainsi qu’on peut le voir sur l’image reproduite ci-dessus, contient le logo et la présentation de la Société Marseillaise de Crédit. Le message semble être réservé uniquement aux utilisateurs pourvus des numéros gagnants, ce qui permet d’émettre l’hypothèse selon laquelle il y a eu diffusion de mails frauduleux faisant référence à un hypothétique concours.

Les analyses effectuées par le D3Lab font apparaitre que juste après avoir inséré les codes on est redirigé vers le document verif.php qui sert probablement à faire parvenir les données au phisher.

En se rendant sur le site légitime de la banque on découvre que l’institut lui-même est informé de la situation au point qu’il publie un post avisant ses clients

– “Des e-mail frauduleux circulent sur Internet. Pour plus d’informations consulter la section «Informations sur la sécurité» plus loin.” –

afin que les utilisateurs évitent de se laisser abuser, l’institut bancaire illustre toutes les mesures de sécurité à adopter.

L’apparition d’un phishing visant à frapper de nouveaux instituts traduit une recherche constante de la part des criminels de nouvelles «masses de victimes» visant les clients des instituts n’ayant pas encore été frappés et donc vraisemblablement moins habitués à recevoir des courriels frauduleux et donc moins attentifs à la menace.