Logo copié, lettre type protocolaire de relation clientèle bien formulée, lien hypertexte crédible, formule de politesse?BNP Paribas vient d’émettre un avertissement concernant un courrier électronique frauduleux particulièrement bien léché.
Sous prétexte d’une « mise à jour de logiciels programmée de façon à améliorer la qualité des services bancaires », cet e-mail destiné à une opération de phishing invitait les clients résidentiels de la banque à cliquer sur un lien spécifique pour réactualiser leurs données. Ils étaient ré-orientés vers une interface en ligne sur laquelle ils devaient déclarer leurs coordonnées bancaires (numéro client, code bancaire?). Les clients ayant malencontreusement rempli le formulaire-leurre en ligne sont invités à prendre contact avec sa banque le plus rapidement possible.
L’e-mail a été envoyé à l’aveuglette (c’est à dire sans viser systématiquement les clients de la banque) mais on ignore le volume d’envois à destination des internautes français. Selon BNP-Paribas, les dégâts constatés seraient minimes. « Nous avons découvert cet e-mail dimanche. Nous avons aussitôt procédé à des mesures de renforcement de la sécurité de notre service de banque en ligne et émis un avertissement vis-à-vis de nos clients sur notre site », explique un porte-parole du groupe bancaire.
Un « s » qui fait la différence dans l’URL
Difficile de ne pas tomber dans le piège pour un internaute lamba. Le lien hypertexte contenus dans le mail destiné à piéger les clients de l »établissement bancaire – sous la forme http://www.secure.bnpparibas.net/? – est un pur plagiat. A un détail près qui fait la différence : la banque a l’habitude d’exploiter des URL sécurisés sous la forme https://www.secure.bnpparibas.net/?(le « s » signifiant « secure »). Depuis hier, il semblerait que le lien hypertexte piège figurant sur le mail hameçon a été désactivé (« serveur introuvable »).
Les groupes bancaires sont de plus en plus souvent exposés aux pratiques de phishing. Récemment, c’était l’enseigne bancaire LCL (ex-Crédit Lyonnais) qui avait été pris pour cible (voir édition du 31 janvier 2006). Dans cette nouvelle affaire, BNP-Paribas a annoncé son intention de porter plainte.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…