Une nouvelle attaque par phishing vient de faire son apparition de 1er mars 2007, et pour ne pas changer, elle cible encore une fois les clients d’une grande banque française. Cette fois-ci, ce sont donc les clients du Crédit Agricole qui sont visés.

La méthode employée est simple et répandue : une série de mails sont envoyés à la volée à une liste de destinataire. Les courrier est en français et présente un titre différent (« Banque Crédit-Agricole : Un important message », « L’information officielle » ou encore « Banque Crédit Agricole : Le message urgent »). L’expéditeur du message est généralement maquillé en « Banque Crédit-Agricole », et l’adresse d’envoi réelle est elle même variable.

Le message prétexte donc une mise à jour demandant à l’internaute de suivre le lien contenu dans le mail afin d’entrer ses informations. Bien entendu, la page vers laquelle l’internaute sera dirigé est fausse et il ne faudra en aucun cas suivre ces instructions. Si ce genre d’attaque rencontre généralement un très faible taux de réussite, il convient tout de même de rester vigilant et de ne pas cliquer sur les liens envoyés par mail.