SCB Cameroun (Société Commerciale de Banque) Récurrent (Juin2024/jan2025)

Cette campagne de phishing contre la SCB est une attaque de type "Brand Impersonation" (Usurpation de marque).

• Le Modus Operandi :
  1. L'appât : Les clients reçoivent un email utilisant le logo et la charte graphique de la SCB. Le message prétexte souvent une "mise à jour obligatoire du compte", une "activité suspecte détectée" ou une "nouvelle réglementation de la COBAC".
  2. Le vecteur : Un lien hypertexte redirige vers un site miroir (une copie presque parfaite de l'interface SCB Online).
  3. La récolte : Une fois que le client saisit son identifiant et son code secret, les informations sont envoyées directement aux serveurs des cybercriminels.
• L'Objectif : Prendre le contrôle des comptes bancaires pour effectuer des virements frauduleux ou des achats en ligne non autorisés.
• Impact : Pertes financières directes pour les clients et dégradation de la confiance numérique envers les services de banque à distance.

Pourquoi la SCB ?

• Notoriété : En tant qu'institution historique, elle dispose d'une large base de clients, ce qui augmente mathématiquement le taux de réussite des campagnes de masse.
• Convergence Groupe : L'appartenance à un grand groupe international (Attijariwafa Bank) fait de la filiale camerounaise une cible pour tester des kits de phishing développés pour d'autres marchés (Maroc, Sénégal, etc.).