La BNP à nouveau victime d'une attaque par phishing
La pèche est ouverte !
Nouvelle tentative d’attaque par phishing contre une banque française. L’attaque ressemble aux attaques passées contre d’autres institutions bancaires de l’hexagone : un mail prend les couleurs et les logos de la banque, et invite les destinataires à cliquer sur un lien, d’apparence saine. Ce lien mène droit sur un pseudo site officiel, en fait une pâle copie dont l’unique objectif est de récupérer les données confidentielles des usagers. Le prétexte est ici que le département technique de BNP Paribas procède à « une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires. »
« Soyez vigilant, vous avez peut-être reçu un mail frauduleux. Des courriers électroniques frauduleux circulent actuellement sur Internet afin de récupérer des numéros de carte bancaire » explique sur son site la BNP. « Si toutefois vous aviez communiqué des informations confidentielles ou répondu à ce type d'e-mail, contactez au plus vite le Centre de Relations Clients au 0 820 820 001 (0,12 €/mn) ou votre conseiller en agence ».
La banque rappelle que jamais elle ne demandera de communiquer les coordonnées bancaires ou codes secrets. « Ne communiquez jamais des informations confidentielles comme votre code secret multimédia ou votre code confidentiel de carte bancaire... même si vous êtes sollicité par un organisme officiel. » Rappelons que la banque a, à l’instar de la société générale, mis en place un système d’identification en ligne qui s'effectue à l'aide d'une grille d'identification graphique afin de lutter cette fois contre la plupart les attaques menées à l’aide de key logger (enregistreur de frappe).
« Soyez vigilant, vous avez peut-être reçu un mail frauduleux. Des courriers électroniques frauduleux circulent actuellement sur Internet afin de récupérer des numéros de carte bancaire » explique sur son site la BNP. « Si toutefois vous aviez communiqué des informations confidentielles ou répondu à ce type d'e-mail, contactez au plus vite le Centre de Relations Clients au 0 820 820 001 (0,12 €/mn) ou votre conseiller en agence ».
La banque rappelle que jamais elle ne demandera de communiquer les coordonnées bancaires ou codes secrets. « Ne communiquez jamais des informations confidentielles comme votre code secret multimédia ou votre code confidentiel de carte bancaire... même si vous êtes sollicité par un organisme officiel. » Rappelons que la banque a, à l’instar de la société générale, mis en place un système d’identification en ligne qui s'effectue à l'aide d'une grille d'identification graphique afin de lutter cette fois contre la plupart les attaques menées à l’aide de key logger (enregistreur de frappe).
Marc Rees
le 21 mars 2006 à 06:34
(13 858
lectures)
Actualités et brèves relatives
- 07 / 03 / 2006 : Google donne sa technologie anti-phishing à Firefox
- 01 / 02 / 2006 : Deuxième tentative de phishing contre le Crédit Lyonnais
- 30 / 01 / 2006 : Le Crédit Lyonnais, cible d'une attaque par phishing
- 24 / 01 / 2006 : Des gros poissons du phishing arrêtés en Bulgarie
- 08 / 11 / 2005 : Phishing : deuxième condamnation en France
- 08 / 11 / 2005 : Phishing sous Paypal : le leurre et l'argent du leurre
- 03 / 10 / 2005 : Schwarzenegger veut pulvériser le phishing
- 31 / 05 / 2005 : Quatre banques françaises, cibles de phishing
