Depuis deux semaines, la Société Générale subit une campagne de phishing qui vise à dérober les informations bancaires de ses clients.

« SOCIÉTÉ GÉNÉRALE INFO : Votre compte à été verrouillé pour des raisons de sécurité. Veuillez débloquer vos accès ici : https://verify-societegenerale[.]fr » [sic]. Voilà un exemple de SMS de phishing aux couleurs de la Société Générale dont Cyberguerre a trouvé des traces dès le début du mois d’août 2020. La formulation du message et le lien varient, mais le schéma des escrocs reste le même.

Le SMS de phishing contient une faute de grammaire, mais est relativement crédible. // Source : @Fontaine_Ch sur Twitter

Il consiste à faire croire à un blocage de votre compte pour extorquer les identifiants de votre compte bancaire — un code client à 8 chiffres et un mot de passe à 6 chiffres –, vos données personnelles, et même vos données de cartes bancaires. Bref, les malfaiteurs espèrent bien vous dépouiller de vos économies.

Si les sites de phishing sont bien construits, ils tombent heureusement rapidement. La Société Générale a commencé à traquer ces manœuvres dès le début du mois, et parvient à faire tomber rapidement les sites malveillants.

Copie conforme de la page de connexion de la Société Générale

Le SMS que nous avons disséqué présente quelques signaux suspicieux. Il contient une faute de grammaire, et le lien qu’il indique ne renvoie pas vers particuliers.societegenerale.fr, le site officiel de la Société Générale. Malgré ces deux détails, le message est bien ficelé, et le nom du site choisi par les malfaiteurs se rapproche suffisamment de celui du site officiel.

Les victimes sont poussées à cliquer sur leur lien par l’urgence que peut représenter un éventuel blocage de compte. Plutôt que de prendre le temps de vérifier cette fausse information, elles pourraient tomber dans le piège tendu par les escrocs.

Lorsque nous cliquons sur le lien, nous sommes redirigés vers un site cette fois bien plus suspicieux : https://services-activation353618-securipass-fr[.]duckdns.org/. Sur smartphone, l’URL n’affiche pas au-delà de « services-activation 353 », mais n’en reste pas moins louche.

Le phishing copie la page de connexion de l’espace client de la Société Générale, mais certains liens ne fonctionnent pas. // Source : Capture d’écran Numerama

La page reprend exactement l’image du vrai espace client de la Société Générale. Mais en y regardant de plus près, nous remarquons qu’aucun lien ou bouton ne fonctionne en dehors du bouton « Valider » et du pavé numérique qui sert à rentrer notre code.

Une fois que nous avons rempli ces informations, les pirates ont déjà réussi leur opération : ils pourront revendre ces informations sur des forums spécialisés, ou les exploiter à leur propre compte. Malgré ce premier succès pour eux, nous ne sommes pas au bout de leur schéma.

Les pirates veulent toujours plus d’informations (et de fautes de grammaire)

Désormais prétendument connecté à notre espace client, le site poursuit : « Confirmez votre informations pour plus de sécurite » [sic]. Nous mettons de côté les deux fautes de grammaire, car nous sommes concentrés sur le formulaire qui s’affiche en dessous , et qui nous propose d’indiquer notre prénom, nom, adresse et numéro de téléphone.

Gourmands, les pirates veulent aussi vos données de carte bancaire. // Source : Capture d’écran Numerama

Une fois le formulaire de données personnelles validé, une troisième page s’ouvre, et affiche : « Veuillez reactiver votre carte pour vos achats et retrait ». Le message confirme que les opérateurs du site ont vraiment une dent contre la grammaire. Pourtant ils espèrent cette fois récupérer nos informations de carte bancaire.

Une fois ces informations données, une dernière page s’affiche, l’espace de quelques secondes, avant que nous soyons redirigés sur le site officiel de la Société Générale. Nous sommes arrivés au bout du scénario des malfaiteurs, et nous avons bien débloqué notre compte, qui était prétendument suspendu. « merci d’avoir confirmer vos information : votre compter a été débloqué » [sic], affiche les escrocs.

Fin ratée pour le phishing, qui termine sur une page particulièrement mal faite. // Source : Capture d’écran Numerama

Que faire si j’ai donné mes informations ?

  • Commencez par faire opposition sur votre carte bancaire, c’est le moyen de paiement le plus facile à exploiter pour les pirates. Appelez au plus vite la ligne de la Société Générale dédiée aux oppositions au (+33) 09 69 39 77 77. Elle est ouverte 24h/24 et 7j/7 , et ne surtaxe pas l’appel.
  • Contactez votre banque pour modifier vos identifiants de comptes, dans l’idéal déplacez-vous en agence ou appelez le service client.
  • Vous devriez être prochainement visé par d’autres phishings, et vous êtes probablement identifié comme une victime qui est susceptible de tomber dans un piège. Mais il vous suffit de redoubler de vigilance lorsque vous recevez un email ou un SMS suspicieux pour éviter ces attaques.
  • Transférez le message que vous avez reçu au 33 700 pour aider la Société Générale à combattre la campagne de phishing.

Crédit photo de la une : La Société Générale

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux