BNP-Paribas victime d’une opération de phishing bien ficelée
Ce week-end, le groupe bancaire a identifié une opération d’e-mail frauduleux à destination de ses clients. Il a aussitôt pris des mesures de protection.
Logo copié, lettre type protocolaire de relation clientèle bien formulée, lien hypertexte crédible, formule de politesse?BNP Paribas vient d’émettre un avertissement concernant un courrier électronique frauduleux particulièrement bien léché.
Sous prétexte d’une « mise à jour de logiciels programmée de façon à améliorer la qualité des services bancaires », cet e-mail destiné à une opération de phishing invitait les clients résidentiels de la banque à cliquer sur un lien spécifique pour réactualiser leurs données. Ils étaient ré-orientés vers une interface en ligne sur laquelle ils devaient déclarer leurs coordonnées bancaires (numéro client, code bancaire?). Les clients ayant malencontreusement rempli le formulaire-leurre en ligne sont invités à prendre contact avec sa banque le plus rapidement possible.
L’e-mail a été envoyé à l’aveuglette (c’est à dire sans viser systématiquement les clients de la banque) mais on ignore le volume d’envois à destination des internautes français. Selon BNP-Paribas, les dégâts constatés seraient minimes. « Nous avons découvert cet e-mail dimanche. Nous avons aussitôt procédé à des mesures de renforcement de la sécurité de notre service de banque en ligne et émis un avertissement vis-à-vis de nos clients sur notre site », explique un porte-parole du groupe bancaire.
Un « s » qui fait la différence dans l’URL
Difficile de ne pas tomber dans le piège pour un internaute lamba. Le lien hypertexte contenus dans le mail destiné à piéger les clients de l »établissement bancaire – sous la forme http://www.secure.bnpparibas.net/? – est un pur plagiat. A un détail près qui fait la différence : la banque a l’habitude d’exploiter des URL sécurisés sous la forme https://www.secure.bnpparibas.net/?(le « s » signifiant « secure »). Depuis hier, il semblerait que le lien hypertexte piège figurant sur le mail hameçon a été désactivé (« serveur introuvable »).
Les groupes bancaires sont de plus en plus souvent exposés aux pratiques de phishing. Récemment, c’était l’enseigne bancaire LCL (ex-Crédit Lyonnais) qui avait été pris pour cible (voir édition du 31 janvier 2006). Dans cette nouvelle affaire, BNP-Paribas a annoncé son intention de porter plainte.