Phishing visant
la banque BNP Paribas (24/03/09)
Une nouvelle attaque par phishing cible les clients de la banque
BNP Paribas. Elle se présente sous la forme d'un message
en français intitulé "Vous avez (1) Message de
BNP Paribas", envoyé en apparence par la banque (BNP Paribas
<info@bnpparibas.net>) :
"Avisez votre service en ligne, a ?t?
temporairement suspendu en raison de tentatives infructueuses
pour acc?der ? votre compte en ligne. Par mesure de s?curit?,
nous avons d?cid? de d?sactiver temporairement votre compte,
cet incident mai que je tente d'acc?der ? votre compte ? partir
d'une autre adresse IP, car le syst?me utilis? par les fournisseurs
de services Internet. Pour assurer l'authenticit?, s'il vous
pla?t de r?activer votre compte ? partir du lien ci-dessous
et de la s?lection qui a trait? le type de compte: Acc?dez ?
l'espace s?curis? de BNP Paribas -------------------------------------------------------------------------------------------------------------------------------
Avis importants : Nous vous conseillons d'effectuer le service
strictement activation en cliquant sur le lien dans un d?lai
ne d?passant pas 24 heures pour ?viter d'?tre suspendu de ses
services bancaires en ligne. -------------------------------------------------------------------------------------------------------------------------------
Ce document a un caract?re strictement informatif, il n'emporte
aucun engagement juridique ni accord contractuel de la part
de BNP Paribas qui se r?serve par ailleurs la facult? de modifier
les caract?ristiques des produits pr?sent?s. BNP Paribas, SA
au capital de 1 824 192 214 euros - si?ge social : 16 boulevard
des Italiens 75009 PARIS, immatricul?e sous le num?ro 662 042
449 RCS PARIS- Identifiant CE FR76662042449 " |
Sous prétexte d'une vérification suite à un
nombre excessif d'accès erronés, le message demande
au destinataire de cliquer sur un lien hypertexte puis de se connecter
à son compte. Il ne faut pas cliquer sur ce lien, car l'adresse
figurant dans le code source du message n'est pas celle du site
Internet de la banque : elle conduit à une imitation contrôlée
par un individu malveillant et hébergée au sein d'un
site iranien dont la sécurité a été
compromise.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|