Logo copié, lettre type protocolaire de relation clientèle bien formulée, lien hypertexte crédible, formule de politesse?BNP Paribas vient d’émettre un avertissement concernant un courrier électronique frauduleux particulièrement bien léché.
Sous prétexte d’une « mise à jour de logiciels programmée de façon à améliorer la qualité des services bancaires », cet e-mail destiné à une opération de phishing invitait les clients résidentiels de la banque à cliquer sur un lien spécifique pour réactualiser leurs données. Ils étaient ré-orientés vers une interface en ligne sur laquelle ils devaient déclarer leurs coordonnées bancaires (numéro client, code bancaire?). Les clients ayant malencontreusement rempli le formulaire-leurre en ligne sont invités à prendre contact avec sa banque le plus rapidement possible.
L’e-mail a été envoyé à l’aveuglette (c’est à dire sans viser systématiquement les clients de la banque) mais on ignore le volume d’envois à destination des internautes français. Selon BNP-Paribas, les dégâts constatés seraient minimes. « Nous avons découvert cet e-mail dimanche. Nous avons aussitôt procédé à des mesures de renforcement de la sécurité de notre service de banque en ligne et émis un avertissement vis-à-vis de nos clients sur notre site », explique un porte-parole du groupe bancaire.
Un « s » qui fait la différence dans l’URL
Difficile de ne pas tomber dans le piège pour un internaute lamba. Le lien hypertexte contenus dans le mail destiné à piéger les clients de l »établissement bancaire – sous la forme http://www.secure.bnpparibas.net/? – est un pur plagiat. A un détail près qui fait la différence : la banque a l’habitude d’exploiter des URL sécurisés sous la forme https://www.secure.bnpparibas.net/?(le « s » signifiant « secure »). Depuis hier, il semblerait que le lien hypertexte piège figurant sur le mail hameçon a été désactivé (« serveur introuvable »).
Les groupes bancaires sont de plus en plus souvent exposés aux pratiques de phishing. Récemment, c’était l’enseigne bancaire LCL (ex-Crédit Lyonnais) qui avait été pris pour cible (voir édition du 31 janvier 2006). Dans cette nouvelle affaire, BNP-Paribas a annoncé son intention de porter plainte.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…