Hameçonnage aux couleurs de Veolia et de la LCL

Posted On 18 Sep 2019

Tag: facture, filoutage, hameçonnage, infiltration, phishing

L’hameçonnage n’a jamais été aussi présent. Dernier cas en date marquant, l’usurpation d’une facture d’eau VEOLIA pour intercepter les données des clients de la banque LCL.

Facture d’eau VEOLIA ? Gare à la noyade 2.0. Comme je vous l’explique dans ma chronique TV #Cybersécurité sur WEO de cette semaine, le phishing, appelé aussi hameçonnage, n’a jamais été aussi présent sur les Internets. Plus on en parle… plus il y en a. Les pirates espèrent par la masse des communications malveillantes récupérer un maximum de données de connexion.

Dernier cas en date, marquant par son fond, l’usurpation d’une facture d’eau VEOLIA afin d’intercepter les informations bancaires des clients de la LCL.

Autant dire une attaque visant une population ciblée. Les pirates ont procédé en trois temps.

La fausse facture d’eau et l’annonce du prélèvement bancaire ; la fausse URL (https://lcl-particuliers-lcl-outils-xxxxxxx[.]com et le site usurpateur.

Cette fausse page, comme je le montre dans ma chronique TV, tente d’intercepter, le login (identifiant client), le mot de passe et le code de sécurité unique.

A noter que j’ai rajouté les xx pour éviter de visiter un site qui collecte aussi, IP et informations sur la machine du visiteur.

Au moindre doute, ne cliquez pas sur les liens. Bien évidemment, ne fournissez aucunes de vos informations. Alertez votre banque si vous pensez avoir été piégé.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

2 Comments

GrandRobert 19/09/2019 at 18:47 Reply

Classique depuis 10ans, voir plus. Les tentatives de phishing peuvent se reconnaître à l’orthographe utilisé.
- Damien Bancal 19/09/2019 at 21:51 Reply
  
  Bonjour,
  Depuis 25 ans, ZATAZ a vu passer des milliers d’hameçonnages. Ils sont malheureusement toujours aussi efficace et vise le plus souvent des populations fragiles. En parler, alerter sont des actions indispensables. Merci pour vos corrections 🙂