Une escroquerie par hameçonnage cible les clients de la Lloyds Bank

Les clients de Lloyds Bank sont la cible d’une escroquerie par hameçonnage qui frappe actuellement les boîtes de réception de courriels et de messages texte.

Le cabinet d’avocats Griffin Law a alerté les gens de l’escroquerie après avoir été mis au courant d’environ 100 personnes qui ont reçu les messages.

Le courriel, qui ressemble à la correspondance officielle de la Lloyds Bank, avertit les clients que leur compte bancaire a été compromis. Il se lit comme suit: « Votre compte bancaire a été désactivé, en raison d’activités récentes sur votre compte, nous avons placé une suspension temporaire jusqu’à [sic] vous vérifiez votre compte.

Les destinataires sont ensuite dirigés vers un site frauduleux appelé Lloyds[Dot]Banque[Dot]connexion inhabituelle[Dot]com, où les détails de connexion sont demandés, y compris les mots de passe, les informations de compte et les codes de sécurité, ainsi que les données d’autres personnes.

Griffin Law a également identifié une version SMS de l’escroquerie en circulation, avec des personnes recevant un texte qui se lit comme suit: « ALERTE DE LLOYDS: Nouvel appareil a tenté de mettre en place un bénéficiaire à XXX. Si ce n’était pas vous, visitez: Lloyds[Dot]Banque[Dot]connexion inhabituelle[Dot]com. »

Répondant à un client sur Twitter, Lloyds Bank a déclaré: « Ce n’est pas un véritable message de notre part; c’est une arnaque. Si possible, pourriez-vous nous transmettre cet e-mail ou message texte à l’adresse suivante : [email protected] ».

Donal Blaney, directeur de Griffin Law, a demandé aux banques et à la police d’en faire plus pour protéger les membres vulnérables du public contre de telles escroqueries. « Ils ont l’argent pour le faire. Pourquoi ne font-ils pas plus?

Chris Ross, un expert en cybersécurité chez Barracuda Networks, a déclaré: « Les pirates détournent souvent l’image de marque des entreprises légitimes afin de voler des données financières confidentielles de victimes sans méfiance.

« Les attaques de phishing comme celle-ci représentent un risque énorme tant pour les individus que pour les entreprises pour lesquel ils travaillent, surtout si les pirates ont accès à un compte bancaire d’entreprise. Pour s’attaquer à ce problème, il faut des politiques et des procédures rigoureuses ainsi que les derniers systèmes de sécurité par courriel en place pour identifier et bloquer ces escroqueries avant qu’elles n’atteignent la boîte de réception.

Se protéger contre les attaques de phishing est, comme toujours, une question relativement simple. Les utilisateurs devraient être encouragés à : vérifier les adresses e-mail des expéditeurs et être attentifs aux fautes d’orthographe des noms de marque ou de domaine; ne fournissez jamais d’informations de connexion ou de renseignements personnels en réponse à un courriel; utiliser l’authentification à deux facteurs pour vérifier les modifications apportées aux comptes ; vérifier les transactions irréversibles, telles que les transferts d’argent, par l’intermédiaire d’un moyen autre que le courrier électronique; surveiller les comptes financiers; et maintenir les logiciels et les systèmes à jour.