Faux e-mails se faisant passer pour Crédit Agricole
L'adresse e-mail d'origine est subtilement incorrecte : « credit.agricole.fr » au lieu du véritable « credit-agricole.fr ». Quoi qu’il en soit, n’importe quelle adresse email peut être affichée dans « de ». Ne lui fais pas confiance.
Le numéro de téléphone ( 01 43 63 23 00 ) est le même que celui des autres e-mails frauduleux répertoriés sur cette page; et le même numéro de téléphone pour différentes banques !! Différents e-mails frauduleux mais le même numéro.
Le lien de l'e-mail dirige vers site Web gratuit hébergé par Google. Aucune banque n'utilisera ce service. Cette page en elle-même n'est pas nuisible. Ce n'est qu'une page de destination.
Cependant, la page de destination renvoie vers un site Web :
Un site Internet qui est une copie du Crédit Agricole.
Comment sait-on que c'est faux ?
A part le bouton « Rechercher une Caisse Régionnale » aucun lien sur la page fonction. Tous les autres boutons et liens (encadré en rouge) sont faux et ne font rien. Ils donnent simplement à la page un aspect authentique.
L'adresse du site :
https://momotaire-e44c98.ingress-haven.ewp.live/wp-content/plugins/kredyt%20rolniczy/pages/login.php?regImg=CA.....
« ewp.live » représente un service d'hébergement de site Web gratuit, spécialisé dans Wordpress « wp-content ». Préfixé par un nom de site et un nom d'utilisateur. Une banque n’utilisera jamais un service d’hébergement Web gratuit ou Wordpress pour vos informations personnelles.
Que veulent-ils ?
Vos coordonnées bancaires et informations personnelles. Une fausse connexion à un faux site Web géré par des escrocs.
06/05/24
Cet e-mail semble authentique car l'adresse d'envoi semble correcte. Cependant, l'adresse affichée n'est pas celle qui a envoyé cet email. Vous ne pouvez pas toujours faire confiance à ce qui est affiché dans le champ « de » :
Le suffixe de domaine ( .wf ) concerne les îles Wallis et Futuna. Il y a peu de chance qu'une banque française utilise ce domaine. La plupart des programmes de messagerie mettront cet email dans « spam » car l'adresse email d'envoi ne correspond pas à l'adresse email affichée.
Aussi la bonne adresse du Crédit Agricole est « credit-agricole.fr » et non « credit.agricole.fr »
Le contenu de l'e-mail est typique d'une arnaque. Votre compte risque d'être bloqué. Vous devez agir immédiatement. Dans le cas de cet e-mail, les modifications alléguées prendront effet demain.
Lorsque vous passez le curseur de la souris sur le lien « j'active mon numéro portable », une adresse Google s'affiche. Il est peu probable qu'un site Google soit dangereux en soi ; c'est juste une page de destination (landing page). Google affirmera qu'il n'est pas responsable du contenu créé par des tiers. Cependant, cela a évidemment été créé pour tromper. Une banque n'utiliserait pas les sites Google pour les informations sur ses clients.
Vous devriez voir le nom de la banque dans l'adresse web du site ( dans ce cas Crédit Agricole ). Attention également aux termes étranges dans l'adresse, ici on voit « eu seigneur grâce ». Terminologie étrange pour une banque.
Les liens sont une autre indication d’un faux site Web. Cela a été fait pour ressembler au Crédit Agricole. Pendant que le lien d'authentification forte fonctionne, le deuxième lien « inscription en ligne » ( Café Recruitement ) ne fonctionne pas. Notez également que le lien d'inscription qui ne fonctionne pas était pour un événement en février, il n'est plus à jour.
Suite au lien d'authentification nous sommes redirigés vers un autre site internet :
Cela ressemble au véritable site Web de la banque, mais encore une fois, nous ne voyons pas le nom de la banque dans l'adresse du site Web. C'est faux.
« hogtralevozae-e7da82.ingress-earth.ewp.live/wp-content/plugins/Landbouwkrediet/pages/....... ». Le domaine « ewp.live » a été enregistré en privé, la propriété est donc cachée. Une véritable entreprise ne cacherait pas la propriété de son site Web. Cela n'a rien à voir avec la banque.
Encore une fois tous les liens de la page ( cases rouges sur la photo ) sont inutiles et ne fonctionnent pas ; sauf un. Ce n'est pas un véritable site Web et le but est de voler vos informations bancaires et personnelles.
Soyez prudent.
21/02/24
Le nom de domaine de l'adresse e-mail de l'expéditeur est incorrect : « creditagricole-sa.fr ». Ce n'est même pas le domaine utilisé pour envoyer l'e-mail. L'e-mail a été envoyé via un site Internet avec un suffixe pour le territoire français Wallis et Futuna.
En survolant le lien « cliquant ici » nous trouvons l'adresse web :« info-supp.pro/CREDIT_AFRICOLE/ohgod/quran/pages/..... ». Le domaine « info-supp.pro » a été enregistré il y a 7 jours, pas au Crédit Agricole. Alors qui est le « Crédit Africole » ? Lapsus freudien ? « ohgod » ( Oh mon Dieu ) et « quran » ( coran ) : terminologie à peine bancaire ! C'est une fraude.
Qu'en est-il du numéro de téléphone de Paris : 01 43 63 23 00 ? Ce n'est pas le numéro du Crédit Agricole. Il apparaît sur d'autres emails (voir ci-dessous). Nous l'avons essayé mais personne n'a répondu. Cependant, nous nous attendions à ce que le numéro soit redirigé vers un centre d'appels dans un autre pays.
Début de la nouvelle année mais déjà les escrocs ont commencé. Cela a l'air authentique. Cependant, le contenu est typique d’une arnaque. Reçu la veille de la date limite, le compte risque d'être fermé si des mesures ne sont pas prises immédiatement.
Regardez attentivement l'adresse email de l'expéditeur : «
La véritable adresse de la banque est : « credit-agricole.fr ».
Remplacer le « - » par un « . » fait la différence entre le vrai et le faux. Il est très facile de ne pas voir l'erreur !
Le lien dans l'e-mail renvoie vers une page hébergée par Google :
En soi, la page n'est pas dangereuse. Le lien vers « Google » est en quelque sorte rassurant. Google est une grande entreprise et sûrement pas un escroc. Cependant, Google n'est pas responsable de tout le contenu de ses sites Web. Il est toutefois très peu probable qu’une banque utilise les services de Google de cette manière.
La page semble authentique mais est fausse. Le lien redirige à nouveau vers un autre site Web :
Une fois de plus, la page semble authentique, elle est délibérément conçue pour cela. Il s'agit d'une fausse page, conçue pour voler l'identité et les coordonnées bancaires des personnes.
Comment peut-on savoir que c'est faux ?
Aucun des liens dans l'en-tête ou dans la fenêtre contextuelle ne fonctionne.
L'adresse du site Internet. « https » et le cadenas indiquent que le site est sécurisé mais ne signifie pas qu'il est authentique. L'adresse web « ewp.live » n'est pas le site internet de la banque ; il est enregistré en privé et appartient à quelqu'un d'autre qui recevra toutes les données qui lui seront fournies via le site Web !
08/11/23
Le sujet de ce message électronique est une arnaque typique. Votre compte a été fermé et nécessite une attention immédiate. Le but est de faire paniquer le lecteur pour une réaction rapide sans réflexion.
L'e-mail semble authentique : le logo de l'entreprise et les détails de l'entreprise en petits caractères en bas. De plus il semble avoir été envoyé depuis la banque «
En approfondissant les détails de cet e-mail, il apparaît clairement qu'il a été envoyé via un autre site Web qui n'a rien à voir avec la banque.
En survolant le lien avec le curseur de la souris, l'adresse internet apparaît : https://pay***.com/rig/pig7/*****.php. Le lien ne fait aucune mention de la banque et n’est pas authentique. Une fausse page de connexion ressemble au Crédit Agricol mais est conçue pour voler des informations bancaires personnelles (nom, numéro de compte et mot de passe).
NE JAMAIS cliquer sur un lien envoyé par email.
En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.
23/10/23
L'adresse e-mail « de » semble être authentique. Cependant, l'e-mail a été envoyé depuis une autre adresse ce qui n'est clairement pas le Crédit Agricol :
Le message est typique d'un arnaque : réagissez maintenant ou votre compte sera bloqué.
Le lien « Activer » a été abrégé. En survolant le lien, l'adresse apparaît et nous nous attendons à voir une adresse se terminant par « credit-agricol.fr ». Ici, ce n'est pas le cas. Le lien mène à un site Web enregistré en privé, la propriété est donc masquée. Le but du message est d'attirer les clients du Crédit Agricol vers une fausse page de connexion pour leur usurper leur identité et leurs coordonnées bancaires.
NE JAMAIS cliquer sur un lien envoyé par email.
En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.
11/09/23
Regardez attentivement l'adresse email « de » : noreply@crediit-agricole.fr
En réalité, le courrier électronique a été envoyé via le site « francemarches.com », encore. L'adresse e-mail de réponse n'a clairement aucun rapport avec la banque. L'e-mail est un faux.
Le lien redirige vers « cagricole-systemauthentification.com » ( placez le curseur de votre souris sur le texte du lien ). Le lien renvoie vers une fausse page d'accueil :
Le site Web a été enregistré il y a quelques jours. Cela n'a rien à voir avec le Crédit Agricole même si l'adresse est conçue pour tromper. Aucun des liens en tête de page ne fonctionne. Vous pouvez télécharger l'application. Vous pouvez saisir les détails de votre compte. Cependant, vous allez télécharger une application ou transmettre vos coordonnées bancaires à un arnaqueur !
NE JAMAIS cliquer sur un lien envoyé par email.
En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.
10/09/23
Nous avons reçu beaucoup de ces emails « SEPA » pour le Crédit Agricole. Ils sont plus ou moins identiques, sauf qu'ils sont envoyés depuis différentes adresses piratées et renvoient vers différents sites Web piratés.
Ils viennent tous de «
De même, le lien « Mise à jour » mène vers une page sur différents sites Web piratés. Si vous déplacez le curseur de la souris sur le lien, l'adresse du site Web s'affichera. La plupart des adresses n'ont évidemment aucun lien avec le Crédit Agricole - principalement anglophone.
Cependant :
NE JAMAIS cliquer sur un lien envoyé par email.
En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.
23/08/23
L'adresse e-mail « de » semble authentique. Lorsque l'e-mail est examiné de plus près, il a en réalité été envoyé à partir d'un compte de messagerie piraté qui n'a rien à voir avec Crédit Agricole.
Le lien « Activer » sur le bouton a été raccourci pour masquer sa véritable destination. Le lien a été examiné et n'a rien à voir avec Crédit Agricole. C'est un lien envoyé par des escrocs pour voler vos coordonnées bancaires.
NE JAMAIS cliquer sur un lien envoyé par email.
En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.
Les premières impressions sont bonnes. Cela ressemble à un véritable message du Crédit Agricole. Même l'adresse e-mail semble correcte :
En réalité, l'e-mail a été envoyé depuis un autre site Web qui a été piraté :
E-mail frauduleux typique après les détails de votre compte. « Actions obligatoires », compte bloqué ; tous conçus pour que le destinataire réagisse rapidement !
Le lien « Mise à jour SEPA » dirige vers un site Web en Australie.
Cet e-mail cherche les détails de votre compte et est une arnaque. Ce n'est pas authentique !
Ne cliquez jamais sur un lien envoyé par e-mail. En cas de doute, connectez-vous à votre compte en saisissant la bonne adresse dans un navigateur Internet.