Pour gérer vos consentements :
Categories: Cloud

BNP-Paribas victime d’une opération de phishing bien ficelée

Logo copié, lettre type protocolaire de relation clientèle bien formulée, lien hypertexte crédible, formule de politesse?BNP Paribas vient d’émettre un avertissement concernant un courrier électronique frauduleux particulièrement bien léché.

Sous prétexte d’une « mise à jour de logiciels programmée de façon à améliorer la qualité des services bancaires », cet e-mail destiné à une opération de phishing invitait les clients résidentiels de la banque à cliquer sur un lien spécifique pour réactualiser leurs données. Ils étaient ré-orientés vers une interface en ligne sur laquelle ils devaient déclarer leurs coordonnées bancaires (numéro client, code bancaire?). Les clients ayant malencontreusement rempli le formulaire-leurre en ligne sont invités à prendre contact avec sa banque le plus rapidement possible.

L’e-mail a été envoyé à l’aveuglette (c’est à dire sans viser systématiquement les clients de la banque) mais on ignore le volume d’envois à destination des internautes français. Selon BNP-Paribas, les dégâts constatés seraient minimes. « Nous avons découvert cet e-mail dimanche. Nous avons aussitôt procédé à des mesures de renforcement de la sécurité de notre service de banque en ligne et émis un avertissement vis-à-vis de nos clients sur notre site », explique un porte-parole du groupe bancaire.

Un « s » qui fait la différence dans l’URL

Difficile de ne pas tomber dans le piège pour un internaute lamba. Le lien hypertexte contenus dans le mail destiné à piéger les clients de l »établissement bancaire – sous la forme http://www.secure.bnpparibas.net/? – est un pur plagiat. A un détail près qui fait la différence : la banque a l’habitude d’exploiter des URL sécurisés sous la forme https://www.secure.bnpparibas.net/?(le « s » signifiant « secure »). Depuis hier, il semblerait que le lien hypertexte piège figurant sur le mail hameçon a été désactivé (« serveur introuvable »).

Les groupes bancaires sont de plus en plus souvent exposés aux pratiques de phishing. Récemment, c’était l’enseigne bancaire LCL (ex-Crédit Lyonnais) qui avait été pris pour cible (voir édition du 31 janvier 2006). Dans cette nouvelle affaire, BNP-Paribas a annoncé son intention de porter plainte.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago