Nouvelle attaque de type phishing contre LCL

Alors que nous vous annoncions hier que la Société Générale était victime d'une attaque de type phishing, c'est encore au tour de LCL (ex Crédit-Lyonnais) de subir un nouvel assaut. En effet, la banque française a déjà subi ce type d'arnaque le mois dernier.

Le principe du phishing est demander dans un e-mail à un internaute de se rendre sur un site, copie de celui d'une banque par exemple, afin de contrôler ses identifiants et mots de passe. Bien sûr, il s'agit d'un faux site et vous donnez vos codes d'accès à des gens malveillants...

Le mail comporte un sujet aléatoire, en voici quelques-uns :

• LE CREDIT LYONNAIS : L'INFORMATION OFFICIELLE

• Le Crédit-Lyonnais [Tue, 21 Mar 2006 13:07:07 -0600]

• UNE IMPORTANTE LETTRE [Tue, 21 Mar 2006 13:51:13 -0100]

• BANQUE LE CREDIT LYONNAIS [Tue, 21 Mar 2006 15:54:11 -0800]

• LE CREDIT LYONNAIS [Tue, 21 Mar 2006 08:57:13 -0600]

Ainsi que des adresses d'expéditeurs ne correspondant pas à des adresses LCL.

Quelques expéditeurs (adresses usurpées ne correspondant pas à l'expéditeur réel) :

• LE CREDIT LYONNAIS 2006 <customersupport-53738791@lcl.fr>

• Le Credit Lyonnais <infonum_08736194399650@lcl.fr>

• Le Credit Lyonnais <custservice-ref-151814@lcl.fr>

• © LE CREDIT LYONNAIS <customersupport-755628460507876@lcl.fr>

• © LE CREDIT LYONNAIS <customersupport-992743612224418@lcl.fr>

Le mail ressemble à ceci :