Nouvelle attaque d’hameçonnage contre les clients de Citibank

Alors que Citibank défraye la chronique par des stratégies de crédit douteuses, il apparaît qu’un faux courriel circule une fois de plus dans le cyberspace, dans le but de mettre la main sur les données confidentielles des clients belges de la banque.

Ces dernières années, Citibank Belgique avait plusieurs fois déjà été aux prises avec des courriels de hameçonnage (‘phishing’). Selon l’entreprise belge de produits de sécurité MX Lab, il semblerait qu’une nouvelle attaque de ce genre ait été lancée. Sous l’intitulé ‘Notice for Citibank Customer’ ou ‘Important Notice for Citibank Belgium Customers’, les clients belges de la banque reçoivent un courriel faisant mention, en anglais, d’un problème de sécurité. Le client est invité à cliquer sur un lien et à se connecter dans les 48 heures, sous peine de voir son compte se bloquer.Une action d’hameçonnage on ne peut plus traditionnelle, d’après MX Lab. A la lecture des expéditeurs du courriel, on peut clairement déduire que quelque chose cloche: primenetworks.com, wcoasthosting.com, etc.MX Lab insiste sur le fait que Citibank ne solliciterait jamais par courriel des informations relatives à des comptes en cas de problème de sécurité. La seule façon d’agir avec ce type de courriel, c’est de cliquer sur ‘delete’.